F.A.C.C.T.: Хакеры рассылают компаниям из РФ вредоносное ПО под видом криптообменника


В июле 2023 года российские компании столкнулись с масштабной рассылкой вредоносного программного обеспечения PyCrypter через электронную почту. Об этом сообщили в пресс-службе компании F.A.C.C.T., специализирующейся в области информационной безопасности.

По данным компании, рассылка затронула предприятия промышленного сектора, транспортные компании и организации в сфере IT. Письма имитировали рекламу клиента CryptoBOSS, предлагая «безопасный и полностью анонимный доступ ко всем валютам». В сообщении содержалась ссылка на скачивание утилиты, которая фактически приводила к загрузке шифровальщика РуCrypter.

Представители F.A.C.C.T. отметили, что рассылка была обнаружена 9 июля 2023 года. Автоматизированные средства защиты электронной почты компаний успешно перехватили и блокировали вредоносный код.

В процессе расследования инцидента эксперты F.A.C.C.T. выяснили, что домен, ведущий на веб-сайт с вирусом РуCrypter, был зарегистрирован пользователем Gmail с именем пользователя Vladimir Stoyanov, который ранее был связан с подобными кибератаками. Например, осенью 2022 года и весной 2023 года Vladimir Stoyanov рассылал другое вредоносное программное обеспечение – Cryptonite через электронную почту, притворяясь премьер-министром Михаилом Мишустиным.

Подписка на FBM.RU в Telegram - удобный способ быть в курсе важных экономических новостей! Подписывайтесь и будьте в центре событий. Подписаться.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( Пока оценок нет )
Максим Ушаков/ автор статьи
FBM.ru - Финансы  Бизнес Маркетинг