Эксперты F.A.C.C.T. предупредили об атаках Narketing163 на российские компании
Злоумышленник был назван Narketing163 по одному из наиболее часто используемых им электронных адресов — narketing163@gmail[.]com, который встречался во множестве писем в качестве обратного электронного адреса.
Narketing163 проводит фишинговые атаки на российские компании как минимум с 14 июля 2023 г. По состоянию на сентябрь 2024 г. обнаружено более 500 вредоносных писем атакующего. Злоумышленник распространял вредоносные программы RedLine Stealer, Agent Tesla, FormBook (FormBookFormgrabber), Snake Keylogger.
Тематика текстов писем обычно связана с коммерческими предложениями на услуги и товары, сроками поставки, обработкой заказов и их оплатой и адресованы компаниям из различных сфер деятельности: e-commerce, ритейла, химической промышленности, строительства, медицины, страхования и пищевой промышленности.
Narketing163 рассылал письма, прикрываясь электронными адресами с доменами верхнего уровня tr, az, com, kz, pe, info, net, и имитировал активность от существующих компаний. В рассылках злоумышленника постоянно менялись IP-адреса отправителя писем.
Кроме россиян, Narketing163 атакует пользователей из разных стран, в числе которых Беларусь, Казахстан, Азербайджан, Армения, Болгария, Украина, Турция, США, Германия, Испания, Индия, Румыния, Великобритания, Сингапур, Марокко, Литва, Норвегия, Шри-Ланка, Люксембург, Мексика.