Лаборатория Касперского» предупредила о вредоносной рассылке якобы от имени одного из финансовых регуляторов. Об этом говорится в пресс-релизе. «Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). «Название регулятора» (Запрос документов)», – пояснили эксперты. В «Лаборатории Касперского» уточнили, что на данный момент видят более 11 тыс. попыток запуска этого вредоносного вложения. Так, это письмо содержит вредоносный архив с паролем, размер файла – около 20 мегабайт, тип вредоносного вложения – ПО для удаленного доступа (RMS). Эксперты отметили, что при работе этого ПО используются IP-адреса и домен в зоне .ru, при подключении к командным серверам задействованы порты 5651, 4443, 8080. Продукты «Лаборатории Касперского» блокируют это ПО с вердиктом Backdoor.Win32.RABased.