F.A.C.C.T. выявили новую схему рассылки вредоносного ПО для майнинга Monero

Эксперты Центра кибербезопасности F.A.C.C.T. выявили новую схему рассылки вредоносного ПО, которое используется для скрытого майнинга криптовалюты Monero.

С мая 2024 года система F.A.C.C.T. заблокировала более 150 подобных рассылок. Злоумышленники атаковали крупные российские интернет-компании, ритейл, маркетплейсы, а также страховые и финансовые организации.

Среди жертв оказались как обычные пользователи, так и почтовые ящики арбитражных управляющих, небольших торговых и строительных компаний, мебельной фабрики и фермерского хозяйства.

Схема атаки заключается в том, что злоумышленники получают доступ к чужим почтовым ящикам и запускают автоответы на входящие письма. В результате жертва получает письмо со ссылкой на вредоносный архив, который маскируется под счет на оплату оборудования.

После загрузки архива на устройство устанавливается программа Xmrig, которая начинает скрытый майнинг. Таким образом, рассылка выглядит как обычное деловое сообщение.




Ноябрь 2024
Пн Вт Ср Чт Пт Сб Вс
 123
45678910
11121314151617
18192021222324
252627282930  


Архивы



Яндекс цитирования

Яндекс.Метрика




© 1994 - 2024 Бизнес и Компьютер