Стилер Loki массово атаковал российские компании

Российский разработчик технологий для борьбы с киберпреступлениями F.A.С.С.T. в начале мая зафиксировал масштабную почтовую рассылку (было отправлено более 300 писем) от имени одного из крупнейших в России поставщиков электрооборудования. Внутри писем был стилер Loki, предназначенный для кражи учетных данных жертвы, сообщает сайт it-world.ru. 

Эксперты Security Operations Center (SOC) F.A.С.С.T. изучили эти подозрительные письма. В них мошенники просили получателей (ими были российские компании) прислать коммерческое предложение с «конкурентоспособными ценами для продуктов, перечисленных в приложенный документ заказа на поставку». К письму был прикреплен zip-архив, при открытии которого на устройство получателя загружалось вредоносное ПО. Именно так происходило заражение тем самым стилером Loki, цель которого заключается в хищении сохраненных в системе логинов-паролей. Собранную информации стилер отправляет своему оператору, что позволяет преступникам использовать ее для открытия доступа к почтовым аккаунтам, базам данных, для финансового мошенничества, вымогательства и т.д. 

В случае с данной рассылкой злоумышленники подменили адреса отправителя с помощью спуфинга — популярной мошеннической техники для маскировки вредоносных рассылок. Опасность в том, что спуфинг использует бреши в почтовом протоколе SMTP и позволяет с помощью таких инструментов, как почтовый клиент, скрипт или утилита, подделать почтовый адрес отправителя. Получатели считают, что им пришло письмо с легитимного и безопасного адреса, не задумываясь, открывают вложения или переходят по ссылкам из письма, а в итоге заражают свой компьютер вредоносным ПО.