Эксперты кибербезопасности рассказали о новой схеме, нацеленной на российские компании: мошенники предлагают операции с криптой
Хакеры активно отправляют письма российским компаниям с предложением использовать новое приложение для работы с криптовалютой и VPN. Однако, когда пользователи скачивают его, на самом деле загружается вредоносная программа. Об этом сообщила компания F.A.C.C.T., специализирующаяся на кибербезопасности.
В письмах, перехваченных системой защиты электронной почты Business Email Protection от F.A.C.C.T., хакеры предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN. Реклама утверждает, что приложение обеспечивает безопасный и анонимный доступ ко всем валютам. Однако, ссылка на бесплатную лицензию ведёт к загрузке вредоносного программного обеспечения PyCrypter.
Домен, с которого загружается вредоносное ПО, был зарегистрирован специально для этой атаки 6 июля. Специалисты по кибербезопасности отмечают, что этот домен уже использовался для рассылки другого шифровальщика — Cryptonite, — осенью 2022 года и весной 2023 года. В тех случаях хакеры отправляли письма от имени председателя правительства Михаила Мишустина, предупреждая о шпионской программе, подготовленной «американскими IT-специалистами». Также требовалось скачать программу от МВД, которая, якобы, удаляет вредоносное ПО. Однако, на самом деле ссылка вела к загрузке шифровальщика.
Источник: Ferra