363
10Киберпреступники начали рассылать программы для кражи паролей под видом писем от ректора МГУ Виктора Садовничего. Будущих жертв злоумышленники пытались заинтересовать темой "Запрос коммерческого предложения". Об этом сообщила Лайфу международная компания Group-IB, которая зафиксировала рассылку.
Фото © Group-IB
Адресатами писем становятся финансовые, промышленные и государственные организации. Рассылка писем проводилась с 9 по 16 сентября. В них злоумышленники от имени ректора МГУ просят получателей ознакомиться с "описанием бюджета на 2020 год" и оперативно выслать своё коммерческое предложение. При открытии файла на компьютер жертвы устанавливается вредоносная программа из семейства Loki PWS. Она позволяет получать злоумышленникам доступ к почтовым аккаунтам или криптокошелькам владельца.
Отправителем писем значится admin@msu.ru или admin@rector.msu.ru, но в действительности рассылка производилась с почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Киберспециалисты уже оповестили администрацию гостиницы о взломе.
Ранее вирус-шифровальщик попал в компьютеры Свердловского областного онкологического диспансера. В результате данные примерно 400 исследований оказались заблокированы.
Лента новостей
Пираты угрожают убить трёх захваченных в Африке российских моряков, если не получат выкуп
сегодня в 00:53
Военный эксперт из США призывает строить больше бомбардировщиков для "разгрома" Калининграда
сегодня в 00:38
Украинский политик рассказал о "тварях" во власти, из-за которых идёт сокращение нации
сегодня в 00:19
