Эксперты Центра кибербезопасности F.A.C.C.T. выявили новую схему рассылки вредоносного ПО, которое используется для скрытого майнинга криптовалюты Monero.
С мая 2024 года система F.A.C.C.T. заблокировала более 150 подобных рассылок. Злоумышленники атаковали крупные российские интернет-компании, ритейл, маркетплейсы, а также страховые и финансовые организации.
Среди жертв оказались как обычные пользователи, так и почтовые ящики арбитражных управляющих, небольших торговых и строительных компаний, мебельной фабрики и фермерского хозяйства.
Схема атаки заключается в том, что злоумышленники получают доступ к чужим почтовым ящикам и запускают автоответы на входящие письма. В результате жертва получает письмо со ссылкой на вредоносный архив, который маскируется под счет на оплату оборудования.
После загрузки архива на устройство устанавливается программа Xmrig, которая начинает скрытый майнинг. Таким образом, рассылка выглядит как обычное деловое сообщение.