ГлавнаяБлогНовостиЗлоумышленники под видом Роскомнадзора рассылают компаниям новое вредоносное ПО
1 августа 2023
Роман Литвинов
467
Злоумышленники под видом Роскомнадзора рассылают компаниям новое вредоносное ПО
Появившееся в 2023 году, ПО White Snake способно красть конфиденциальные данные, получать доступ к микрофону и камере, записывать команды клавиш и открывать хакерам доступ в инфраструктуру компании.
Фото: Василий Кузьмиченок / ТАСС
В июле российский бизнес столкнулся с массовой вредоносной кампанией. Злоумышленники от имени Роскомнадзора рассылают письма, содержащие ПО White Snake. Ущерб от такой атаки в крупной компании может достигать сотен миллионов рублей, рассказали в компании BI.ZONE.
Вредоносное ПО White Snake создано для кражи учётных данных и другой конфиденциальной информации, записи видео и звука через устройство, а также записи команд клавиш. Сбор данных ведётся из браузеров и приложений. Специалисты отмечают, что из-за отсутствия двухфакторной аутентификации в 70% компаний полученные данные могут стать начальным вектором более серьёзной атаки на организацию.
Чаще всего такие вирусы крадут данные учетных записей, а поскольку в 70% компаний нет двухфакторной аутентификации, злоумышленники с большой вероятностью получат точку присутствия в компании.
Алексей Кузнецов, руководитель направления анализа защищенности центра инноваций Future Crew МТС RED
Отмечается, что White Snake является коммерческим вредоносом, который продаётся на хакерских форумах. Месячная подписка стоит $140, а неограниченный доступ $1 900. Из-за этого практически невозможно выявить хакеров, стоящих за атаками. Это могут быть хакеры-новички, получившие грозные инструменты за небольшую плату.
В фишинговом письме содержится информация о сотрудниках организации, якобы посетивших экстремистские ресурсы и, тем самым, нарушивших законодательство РФ. А в приложенном файле материалы нарушения для ознакомления и принятия мер. Чтобы заставить жертву открыть вредоносный файл хакеры используют информацию об административной и уголовной ответственности за игнорирование запроса.
Представители Роскомнадзора уже заявили, что ведомство не занимается массовыми рассылками.