Сотни российских компаний получили содержащие программу для кражи паролей письма
Хакеры под видом сообщения от крупнейшего российского поставщика электрооборудования отправили сотни писем, в которых содержалась вредоносная программа для кражи паролей. Об этом сообщила компания по кибербезопасности F.A.С.С.T.
Хакеры под видом сообщения от крупнейшего российского поставщика электрооборудования отправили сотни писем, в которых содержалась вредоносная программа для кражи паролей. Об этом сообщила компания по кибербезопасности F.A.С.С.T.
Письма получили порядка 300 российских коммерческих фирм. В сообщениях злоумышленники просили прислать им коммерческие предложения, в которых должна была содержаться информация о конкурентоспособных ценах на продукты, перечисленные в приложенном документе заказа на поставку. После того, как получатель открывал приложение из послания, на компьютер скачивался ZIP-архив. Он автоматически загружал стилер Loki, который в свою очередь крал данные.
Как объяснили специалисты, мошенники использовали метод спуфинга. Для данной техники хакеры подменяют одну программу данными другой.