В России змечены новые кибератаки через почтовые сервисы

Компания Check Point Software Technologies Ltd. сообщила о новых кибератаках, зарегистрированных в ряде российских компаний.

Распространение вредоносных рассылок, замаскированных под бухгалтерские документы, происходит через почтовые сервисы с помощью опасного ПО Pony. Программа отправляет файлы с расширением *.exe под видом важных документов с такими названиями, как «Закрывающие документы» или «Документы сентябрь».

После открытия файла и запуска программы, она устанавливается на компьютер м начинает «сливать» информацию. Кроме этого Pony может устанавливать дополнительное вредоносное ПО и присоединять устройство к ботнету.

О существовании вредоносной программы Pony известно с 2011 года. Сложность по ее обезвреживанию заключается в обнародовании в 2013 году ее исходного кода, позволившем разработать сторонние версии.