Шифровальщик PyCrypter атакует российские компании

Эксперты из компании F.A.C.C.T. обнаружили новую вредоносную кампанию, в ходе которой распространяется шифровальщик PyCrypter. Злоумышленники маскируют вирус под легитимное ПО CryptoBOSS – криптообменник со встроенным VPN. Целью хакеров являются российские компании, сотрудникам которых и начали массово приходить письма со ссылкой на зловреда.

Домен crypto4boss[.]com, с которого происходит загрузка вредоносного ПО, создан 6 июля, а первое письмо специалисты F.A.C.C.T. перехватили 9 июля. Это значит, что кампания была запущена совсем недавно и российские компании не успели значительно пострадать от действий хакеров.

Отмечается, что за шифровальщиком PyCrypter стоят те же самые хакеры, которые осенью 2022 и весной 2023 года распространяли другого зловреда – Cryptonite под видом специальной программы от МВД для защиты от зарубежного вредоносного ПО.