В июле 2023 года российские компании столкнулись с масштабной рассылкой вредоносного программного обеспечения PyCrypter через электронную почту. Об этом сообщили в пресс-службе компании F.A.C.C.T., специализирующейся в области информационной безопасности.
По данным компании, рассылка затронула предприятия промышленного сектора, транспортные компании и организации в сфере IT. Письма имитировали рекламу клиента CryptoBOSS, предлагая «безопасный и полностью анонимный доступ ко всем валютам». В сообщении содержалась ссылка на скачивание утилиты, которая фактически приводила к загрузке шифровальщика РуCrypter.
Представители F.A.C.C.T. отметили, что рассылка была обнаружена 9 июля 2023 года. Автоматизированные средства защиты электронной почты компаний успешно перехватили и блокировали вредоносный код.
В процессе расследования инцидента эксперты F.A.C.C.T. выяснили, что домен, ведущий на веб-сайт с вирусом РуCrypter, был зарегистрирован пользователем Gmail с именем пользователя Vladimir Stoyanov, который ранее был связан с подобными кибератаками. Например, осенью 2022 года и весной 2023 года Vladimir Stoyanov рассылал другое вредоносное программное обеспечение – Cryptonite через электронную почту, притворяясь премьер-министром Михаилом Мишустиным.