Российский бизнес поймали на крючок
Фишинговые сообщения, отправленные на адреса российских компаний, представляют собой имитацию официальной корреспонденции от Роскомнадзора и включают два вложения
В июле российские предприятия стали массово получать электронные сообщения с вложениями, инфицированными вирусом White Snake. Этот вредоносный программный код предназначен для хищения данных учетных записей, конфиденциальной информации, а также для получения доступа к микрофонам и веб-камерам на компьютерах.
Фишинговые сообщения, отправленные на адреса российских компаний, представляют собой имитацию официальной корреспонденции от Роскомнадзора и включают два вложения. Один из файлов содержит уведомление, которое утверждает, что на основе “случайного мониторинга активности” предположительно было выявлено, что сотрудники компании посещают экстремистские ресурсы и сайты, распространяющие информацию от имени иностранных агентов. В уведомлении указывается, что соответствующие материалы приложены во втором файле и нуждаются в изучении и объяснении, чтобы избежать административного и уголовного преследования. В действительности, второй файл содержит ссылку на вредоносное программное обеспечение.
Отмечается, что уникальность данной кампании заключается в использовании “коммерческого” вируса, который продается на черных рынках за 1,9 тыс. долларов в качестве единоразовой покупки или по подписке за 140 долларов в месяц. Организаторы атаки находят различные способы мотивировать потенциальных жертв для активации вредоносного программного обеспечения, угрожая большими штрафами и помечая в конце письма “проверено антивирусом”, как отмечают в “Лаборатории Касперского”.
Вирус White Snake целеустремленно собирает учетные данные через распространенные браузеры, такие как Chrome и Firefox, а также программы, например, Outlook, Discord, Telegram и криптокошельки, как указывают в Positive Technologies. Атака на одного сотрудника и кража его учетных данных позволяет злоумышленникам получить доступ к устройствам других сотрудников. Учитывая, что большинство компаний до сих пор не применяют двухфакторную аутентификацию, хакеры могут обеспечить себе постоянное присутствие в компании, причем ущерб может составить от “нескольких миллионов до сотен миллионов рублей”, уверены эксперты.