Эксперты обнаружили массовую атаку стиллера Loki на российские компании
smartmoney.oneВ начале мая киберпреступники провели атаку с помощь фейковой почтовой рассылки на ряд российских компаний. Письма приходили от имени крупного поставщика электрооборудованияВ первые дни мая эксперты зафиксировали масштабную вредоносную почтовую рассылку, сообщает центр кибербезопасности F.A.С.С.T.Письма рассылаются от имени крупнейшего в стране поставщика электрооборудования, название компании не уточняется.Для подмены адреса, с которого на почту приходят письма, злоумышленники использовали популярную технику спуфинга — она с помощью лазеек в почтовом протоколе SMTP позволяет подделать почтовый адрес отправителя.В письмах получателей из российских компаний просят прислать коммерческое предложение "с конкурентноспособными ценами для продуктов, перечисленных в приложенный документ заказа на поставку".Приложение к письму содержит zip-архив, При его открытии на компьютер пользователя загружается вредоносная программа — стиллер Loki.Стиллер — это программа, которая предназначена для хищения учетных данных (логинов и паролей) пользователей.Их злоумышленники могут использовать для получения доступа к почтовым аккаунтам, базам данных, финансового мошенничества, вымогательства или шпионажа.В апреле эксперты Bi.Zone ("дочка" "Сбера", занимающаяся вопросами кибербезопасности) сообщили, что фиксируют кампанию кибератак, целью которой стали работники бухгалтерий.