Эксперты компании BI.ZONE обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора (РКН) преступники распространяют стилер White Snake - вредоносное ПО для кражи паролей и прочих данных с зараженного устройства, сообщили в пресс-службе BI.ZONE.
Преступники рассылают по корпоративным e-mail-адресам архив с несколькими файлами. В первом документе - якобы официальное уведомление от РКН. В нем сообщается, что «в процессе выборочного мониторинга активности установлено посещение запрещенных интернет-ресурсов», то есть получатель письма нарушил закон № 255-ФЗ «О контроле за деятельностью лиц, находящихся под зарубежным давлением».
В том же уведомлении преступники требуют «немедленно проверить приложенные материалы и дать объяснение в течение двух трудовых дней». В неприятном случае они грозят «взять меры влияния административного и уголовно-правового темперамента». Все это - чтобы жертва живо открыла второй файл, то бишь стилер White Snake.
Вредоносное ПО White Snake активно рекламируется на теневых форумах как инструмент для целевых атак. Оно позволяет злодеям достать сохраненные пароли, копировать файлы, записывать нажатия клавиш, звук с микрофона, видео с веб-камеры, а также получить удаленный доступ к скомпрометированному устройству и к корпоративным системам. Всю собранную информацию лиходеи неоднократно перепродают через время, поэтому компании не сразу способны ощутить весь нанесенный ущерб.
Злоумышленники рассылают фишинговые письма маскируясь под графика отпусков
Если перечисленных функций стилера преступнику недостаточно, он в состоянии использовать White Snake для загрузки и запуска любых необходимых ему вредоносных приборов. Подписка на стилер стоит всего 140 долларов за месяц, а неограниченный доступ - 1950 долларов.
На былей неделе РКН предупредил о другой фейковой рассылке от имени ведомства. Неправильные известия приходят организациям с адреса: fsrcmnad@gov.ru.
В Telegram-канале ведомства сообщили подробности. Так, в рассылке сообщается о «нарушении компаниями законодательства РФ, наложении административного штрафа и направлении материалов в Следственный комитет РФ». Распространяемая информация не соответствует действительности, подчеркнули в РКН. Там порекомендовали не открывать подозрительные сообщения, «так как они в состоянии содержать ссылки на фишинговые ресурсы и вредоносные файлы-вложения».
«Роскомнадзор не занимается массовой рассылкой писем гражданам, организациям или органам власти. Официально направляются только адресные письма и только с почтовых ящиков в домене @rkn.gov.ru», - напомнили в ведомстве.
Фото: Freepik