Главная Новости отрасли В компьютеры российских компаний пытается вползти зловред White Snake

В компьютеры российских компаний пытается вползти зловред White Snake

01.08.2023 в 16.33 282Просмотров: 282 0Комментариев: 0
Мошенники прикинулись Роскомнадзором

 

Злоумышленники в июле начали рассылать компаниям фишинговые письма с вредоносным программным обеспечением (ПО).

Российский бизнес в июле начал получать письма якобы от имени Роскомнадзора, заражённые новым вредоносным софтом White Snake. «Белая змея», если переводить название зловреда на русский, создана для кражи данных.

На что нацелен White Snake:

  • логины и пароли пользователей;
  • конфиденциальные данные; 
  • доступ к звуку микрофона;записи с веб-камер.

Ущерб от подобной атаки в зависимости от размера компании может доходить до сотен миллионов рублей, отмечают эксперты. Но гораздо больший урон принесёт продажа краденых данных на теневых форумах.

ПО под названием White Snake появилось только в этом году, уточнили эксперты из BI.ZONE. Одним из способов рассылки White Snake стали электронные письма по коммерческим адресам, в том числе из утечек данных, под видом уведомлений Роскомнадзора.

В первом вложении письма — уведомление, в котором сообщается, что после посещения сотрудниками экстремистских интернет-ресурсов и сайтов Роскомнадзор якобы требует проверить приложенные к письму материалы и дать пояснение в течение двух рабочих дней. Второй файл содержит ссылку на вредоносное ПО.

В BI.ZONE отметили, что необычным для атаки стало использование именно «коммерческого вредоносного ПО», то есть продаваемого на теневых форумах, а не созданного группировкой для своих целей. Купить подписку на него можно за 140 долларов в месяц, получить неограниченный доступ — за 1,9 тыс $. Низкая цена и лёгкость применения ведут к «неизбежному увеличению числа целевых атак», подчёркнул руководитель управления киберразведки BI.ZONE Олег Скулкин.

Угрозу подтвердили в «Лаборатории Касперского»: под разными предлогами атакующие стремятся убедить пользователя открыть архив.

Роскомнадзор в своём Telegram-канале заявлял, что ведомство «не занимается массовой рассылкой писем гражданам, организациям или органам власти».

Источник: www.kommersant.ru Фото: pixabay.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza