МОСКВА, 4 мая. /ТАСС/. Злоумышленники в начале мая 2023 года начали массовую рассылку в российские компании вредоносного программного обеспечения для кражи паролей пользователей, письма поступали якобы от имени крупного поставщика электрооборудования. Об этом сообщили в пресс-службе компании F.A.С.С.T., работающей в сфере кибербезопасности.
"Специалисты компании F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, зафиксировали в первые дни мая масштабную почтовую рассылку - более 300 писем - от имени крупнейшего в стране поставщика электрооборудования. Для подмены адреса отправителя злоумышленники использовали популярную технику спуфинга", - рассказали в пресс-службе.
В письмах пользователей из российских компаний просили прислать коммерческое предложение "с конкурентоспособными ценами для продуктов, перечисленных в приложенном документе заказа на поставку", пояснили в пресс-службе. Там же был и zip-архив, при открытии которого на компьютер пользователя загружалось вредоносное ПО - стилер Loki, предназначенный для хищения логинов и паролей пользователей.
"Несмотря на то, что сам текст письма написан довольно "корявым" языком, вероятно, с использованием машинного перевода, сама подпись отправителя и его электронный адрес должны вызвать доверие у получателей", - отметил руководитель Security operations center компании Ярослав Каргалев.
Ранее о рассылке сообщило издание РБК.