Твитнуть
Специалисты из BI.ZONE выявили фишинговую активность, целью которой являются российские организации. Хакеры рассылают им стилер White Snake, маскируя его под сообщения от Роскомнадзора. Вредоносное ПО используется для кражи паролей и прочих данных с компьютеров, на которых оно оказалось.
В ходе атак злоумышленники отправляют архивы с файлами по e-mail адресам различных компаний. В документах содержится “официальное уведомление от РКН”, где говорится, что ведомством “установлено посещение заблокированных ресурсов”. Затем сообщается о нарушении ФЗ-255 «О контроле за деятельностью лиц, находящихся под иностранным давлением». Далее в “уведомлении РКН” говорится, что требуется немедленно проверить приложенные файлы и в течение двух дней объяснить их содержимое, иначе к получателю будут применены административные и уголовно-правовые меры. Таким образом мошенники пытаются заставить жертв открыть файл, где и содержится вирус.
Стилер White Snake продвигается на даркнет форумах как эффективный инструмент, с помощью которого можно украсть сохраненные пароли, скопировать файлы с устройства, записать нажатия клавиш, звук с микрофона, видео с камеры, а также управлять устройствами и корпоративными системами удаленно. Информация чаще всего похищается для того, чтобы спустя какое-то время ее продать. Из-за этого компании не могут сразу ощутить нанесенный им ущерб. Кроме того, часто о совершенной атаке становится известно только после появления данных в открытом доступе или при их использовании против организации.
Чтобы воспользоваться стилером White Snake, требуется оформить подписку, которая стоит $140 в месяц. Неограниченный доступ предоставляется за $1950. Помимо своего прямого назначения, ПО может использоваться для установки и запуска других вредоносных приложений.
Недавно РКН рассказал о другой фейковой рассылке, в которой мошенники пользуются именем ведомства. Сообщения приходят компаниям с адреса: [email protected]. В них также идет речь о “нарушениях закона, штрафах и передаче материалов в Прокуратуру”.
В РКН порекомендовали не просматривать подозрительные письма, поскольку в них могут быть вредоносные файлы и ссылки на фишинговые страницы. “Роскомнадзор не ведет массовых рассылок писем гражданам, юрлицам или правительственным структурам. Отправляются исключительно адресные письма с почты в домене @rkn.gov.ru”, – объяснили в ведомстве.
В ходе атак злоумышленники отправляют архивы с файлами по e-mail адресам различных компаний. В документах содержится “официальное уведомление от РКН”, где говорится, что ведомством “установлено посещение заблокированных ресурсов”. Затем сообщается о нарушении ФЗ-255 «О контроле за деятельностью лиц, находящихся под иностранным давлением». Далее в “уведомлении РКН” говорится, что требуется немедленно проверить приложенные файлы и в течение двух дней объяснить их содержимое, иначе к получателю будут применены административные и уголовно-правовые меры. Таким образом мошенники пытаются заставить жертв открыть файл, где и содержится вирус.
Стилер White Snake продвигается на даркнет форумах как эффективный инструмент, с помощью которого можно украсть сохраненные пароли, скопировать файлы с устройства, записать нажатия клавиш, звук с микрофона, видео с камеры, а также управлять устройствами и корпоративными системами удаленно. Информация чаще всего похищается для того, чтобы спустя какое-то время ее продать. Из-за этого компании не могут сразу ощутить нанесенный им ущерб. Кроме того, часто о совершенной атаке становится известно только после появления данных в открытом доступе или при их использовании против организации.
Чтобы воспользоваться стилером White Snake, требуется оформить подписку, которая стоит $140 в месяц. Неограниченный доступ предоставляется за $1950. Помимо своего прямого назначения, ПО может использоваться для установки и запуска других вредоносных приложений.
Недавно РКН рассказал о другой фейковой рассылке, в которой мошенники пользуются именем ведомства. Сообщения приходят компаниям с адреса: [email protected]. В них также идет речь о “нарушениях закона, штрафах и передаче материалов в Прокуратуру”.
В РКН порекомендовали не просматривать подозрительные письма, поскольку в них могут быть вредоносные файлы и ссылки на фишинговые страницы. “Роскомнадзор не ведет массовых рассылок писем гражданам, юрлицам или правительственным структурам. Отправляются исключительно адресные письма с почты в домене @rkn.gov.ru”, – объяснили в ведомстве.