Злоумышленники под видом Роскомнадзора рассылают компаниям новое вредоносное ПО

Фото: Василий Кузьмиченок / ТАСС

В июле российский бизнес столкнулся с массовой вредоносной кампанией. Злоумышленники от имени Роскомнадзора рассылают письма, содержащие ПО White Snake. Ущерб от такой атаки в крупной компании может достигать сотен миллионов рублей, рассказали в компании BI.ZONE.

Вредоносное ПО White Snake создано для кражи учётных данных и другой конфиденциальной информации, записи видео и звука через устройство, а также записи команд клавиш. Сбор данных ведётся из браузеров и приложений. Специалисты отмечают, что из-за отсутствия двухфакторной аутентификации в 70% компаний полученные данные могут стать начальным вектором более серьёзной атаки на организацию.

Чаще всего такие вирусы крадут данные учетных записей, а поскольку в 70% компаний нет двухфакторной аутентификации, злоумышленники с большой вероятностью получат точку присутствия в компании.

Алексей Кузнецов, руководитель направления анализа защищенности центра инноваций Future Crew МТС RED 

Отмечается, что White Snake является коммерческим вредоносом, который продаётся на хакерских форумах. Месячная подписка стоит $140, а неограниченный доступ $1 900. Из-за этого практически невозможно выявить хакеров, стоящих за атаками. Это могут быть хакеры-новички, получившие грозные инструменты за небольшую плату.

В фишинговом письме содержится информация о сотрудниках организации, якобы посетивших экстремистские ресурсы и, тем самым, нарушивших законодательство РФ. А в приложенном файле материалы нарушения для ознакомления и принятия мер. Чтобы заставить жертву открыть вредоносный файл хакеры используют информацию об административной и уголовной ответственности за игнорирование запроса.

Представители Роскомнадзора уже заявили, что ведомство не занимается массовыми рассылками.