Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Преступники рассылают по корпоративным email‑адресам архив с несколькими файлами. В первом документе — якобы официальное уведомление от Роскомнадзора. В нем сообщается, что «в ходе выборочного мониторинга активности установлено посещение запрещенных интернет‑ресурсов», то есть получатель письма нарушил закон № 255‑ФЗ «О контроле за деятельностью лиц, находящихся под иностранным давлением».
В этом же уведомлении злоумышленники требуют «безотлагательно проверить приложенные материалы и дать пояснение в течение двух рабочих дней». В противном случае они угрожают «принять меры воздействия административного и уголовно‑правового характера». Все это — чтобы жертва быстро открыла второй файл, то есть стилер White Snake.
Вредоносное ПО White Snake активно рекламируется на теневых форумах как инструмент для целевых атак. Оно позволяет злоумышленникам достать сохраненные пароли, копировать файлы, записывать нажатия клавиш, звук с микрофона, видео с веб‑камеры, а также получить удаленный доступ к скомпрометированному устройству и к корпоративным системам. Всю собранную информацию преступники часто перепродают через время, поэтому компании не сразу способны ощутить весь нанесенный ущерб.
Если перечисленных функций стилера злоумышленнику недостаточно, он может использовать White Snake для загрузки и запуска любых необходимых ему вредоносных инструментов. Месячная подписка на стилер стоит всего 140 $, а неограниченный доступ — 1950 $.
Фишинговая рассылка — один из главных способов получить первоначальный доступ во время целевых атак. Чтобы защититься от нее, мы рекомендуем пользоваться специализированными решениями, которые блокируют спам и вредоносные письма. Одно из таких — BI.ZONE CESP. Если ваша компания уже пострадала от кибератаки, оперативно провести реагирование на инцидент и его расследование поможет наша команда экспертов.
Подробнее об атаке мы рассказали в статье.