Хакеры начали массово рассылать российским компаниям вирус-шифровальщик PyCrypter под видом криптообменника с VPN, сообщает компания по кибербезопасности F.A.C.C.T.
«Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании», – говорится в сообщении.
В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты Business Email Protection от F.A.C.C.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN.
В компании уточнили, что в сообщении рекламируют «безопасный и полностью анонимный доступ ко всем валютам». Однако ссылка для скачивания бесплатной лицензии на самом деле ведет на загрузку хакерской программы – шифровальщика PyCrypter.
Домен, с которого загружается вредоносное программное обеспечение, совсем свежий – он зарегистрирован 6 июля специально под атаку. Эта учетная запись уже использовалась осенью 2022 года и весной 2023 года в рассылках другого шифровальщика – Cryptonite, пояснили специалисты по кибербезопасности.
Ранее сообщалось, что бухгалтеры и юристы в России подверглись массовой кибератаке. Кибератаки осуществлялись с помощью фейковых документов с вирусом для слежки за пользователями и похищения средств.
Свежие новости читайте на @sferanewsru