Настройка параметров согласия
  •  
     
     






     
     
Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

Performance cookies are used to understand and analyse the key performance indexes of the website which helps in delivering a better user experience for the visitors.

Advertisement cookies are used to provide visitors with customised advertisements based on the pages you visited previously and to analyse the effectiveness of the ad campaigns.

Российские компании получают рассылки с шифровальщиком

Центр кибербезопасности F.A.C.C.T. зафиксировал массовую рассылку вредоносных писем, нацеленную на российские промышленные, транспортные и IT-компании.

«В письмах, перехваченных 9 июля автоматизированной системой защиты электронной почты Business Email Protection от F.A.C.C.T., получателям предлагают использовать приложение CryptoBOSS для работы с криптовалютой и VPN», — цитирует сообщение РИА Новости.

В сообщении рекламируют “безопасный и полностью анонимный доступ ко всем валютам”. Однако ссылка для скачивания бесплатной лицензии на самом деле ведет на загрузку шифровальщика PyCrypter. Любопытно, что домен, с которого загружается ВПО – crypto4boss[.]com совсем свежий, зарегистрирован 6 июля специально под атаку на пользователя с почтой vladymir.stojanov@hotmail[.]com

Эта учетная запись с юзернеймом Vladimir Stoyanov уже использовалась осенью 2022 года и весной 2023 года в рассылках другого шифровальщика — Cryptonite. Тогда в письмах от имени председателя правительства Михаила Мишустина предупреждалось об «атаке» некой шпионской программы, подготовленной «американскими IT- специалистами». От пользователей требовали скачать «программу от МВД», которая якобы удаляет ВПО и защищает от повторного заражения. Но на самом деле через ссылку Google Drive загружался шифровальщик.

Последние новости
Оформить заявку

Звездочкой (*) отмечены поля, обязательные для заполнения.







    Нажимая на кнопку "Заказать звонок", я даю согласие на обработку персональных данных Обработка персональных данных

    error: Content is protected !!
    Спасибо за Ваше обращение!

    Заявка отправлена.
    Мы свяжемся с Вами в ближайшее время.

    Оформить заявку

    Звездочкой (*) отмечены поля, обязательные для заполнения.







      Нажимая на кнопку "Заказать звонок", я даю согласие на обработку персональных данных Обработка персональных данных

      !-- Yandex.Metrika counter -->