Хакеры массово рассылают российским компаниям письма с предложением использовать приложение для работы с криптовалютой и VPN, однако вместо него загружается вредоносная программа, сообщает компания по кибербезопасности F.A.C.C.T.
«Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании. В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты Business Email Protection от F.A.C.C.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN», — говорится в сообщении.
По данным компании, в сообщении рекламируют «безопасный и полностью анонимный доступ ко всем валютам». Однако ссылка для скачивания бесплатной лицензии на самом деле ведет на загрузку хакерской программы — шифровальщика PyCrypter.
Домен, с которого загружается вредоносное программное обеспечение, совсем свежий – он зарегистрирован 6 июля специально под атаку. Эта учетная запись уже использовалась осенью 2022 года и весной 2023 года в рассылках другого шифровальщика — Cryptonite, отмечают специалисты по кибербезопасности.
«Тогда в письмах от имени председателя правительства Михаила Мишустина предупреждалось об «атаке» некой шпионской программы, подготовленной «американскими IT- специалистами». От пользователей требовали скачать «программу от МВД», которая якобы удаляет ВПО и защищает от повторного заражения. Но на самом деле через ссылку Google Drive загружался шифровальщик. Теперь эта история повторяется уже в виде криптофарса», — предупреждают в компании.