Российский бизнес поймали на крючок

Фишинговые сообщения, отправленные на адреса российских компаний, представляют собой имитацию официальной корреспонденции от Роскомнадзора и включают два вложения

В июле российские предприятия стали массово получать электронные сообщения с вложениями, инфицированными вирусом White Snake. Этот вредоносный программный код предназначен для хищения данных учетных записей, конфиденциальной информации, а также для получения доступа к микрофонам и веб-камерам на компьютерах.

Фишинговые сообщения, отправленные на адреса российских компаний, представляют собой имитацию официальной корреспонденции от Роскомнадзора и включают два вложения. Один из файлов содержит уведомление, которое утверждает, что на основе «случайного мониторинга активности» предположительно было выявлено, что сотрудники компании посещают экстремистские ресурсы и сайты, распространяющие информацию от имени иностранных агентов. В уведомлении указывается, что соответствующие материалы приложены во втором файле и нуждаются в изучении и объяснении, чтобы избежать административного и уголовного преследования. В действительности, второй файл содержит ссылку на вредоносное программное обеспечение.

Отмечается, что уникальность данной кампании заключается в использовании «коммерческого» вируса, который продается на черных рынках за 1,9 тыс. долларов в качестве единоразовой покупки или по подписке за 140 долларов в месяц. Организаторы атаки находят различные способы мотивировать потенциальных жертв для активации вредоносного программного обеспечения, угрожая большими штрафами и помечая в конце письма «проверено антивирусом», как отмечают в «Лаборатории Касперского».

Вирус White Snake целеустремленно собирает учетные данные через распространенные браузеры, такие как Chrome и Firefox, а также программы, например, Outlook, Discord, Telegram и криптокошельки, как указывают в Positive Technologies. Атака на одного сотрудника и кража его учетных данных позволяет злоумышленникам получить доступ к устройствам других сотрудников. Учитывая, что большинство компаний до сих пор не применяют двухфакторную аутентификацию, хакеры могут обеспечить себе постоянное присутствие в компании, причем ущерб может составить от «нескольких миллионов до сотен миллионов рублей», уверены эксперты.

 

Следите за свежими новостями «Русской прессы» в Твиттере

Будьте с нами на связи в Фейсбуке и Вконтакте

Версия для печати

Вам также могут понравиться