BI.ZONE: Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учётных данных

Эксперты управления киберразведки BI.ZONE обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи паролей и других данных с зараженного устройства.

Преступники рассылают по корпоративным email-адресам архив с несколькими файлами. В первом документе — якобы официальное уведомление от Роскомнадзора. В нем сообщается, что «в ходе выборочного мониторинга активности установлено посещение запрещенных интернет-ресурсов», то есть получатель письма нарушил закон № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным давлением».

В этом же уведомлении злоумышленники требуют «безотлагательно проверить приложенные материалы и дать пояснение в течение двух рабочих дней». В противном случае они угрожают «принять меры воздействия административного и уголовно-правового характера». Все это — чтобы жертва быстро открыла второй файл, то есть стилер White Snake.

Вредоносное ПО White Snake активно рекламируется на теневых форумах как инструмент для целевых атак. Оно позволяет злоумышленникам достать сохраненные пароли, копировать файлы, записывать нажатия клавиш, звук с микрофона, видео с веб-камеры, а также получить удаленный доступ к скомпрометированному устройству и к корпоративным системам. Всю собранную информацию преступники часто перепродают через время, поэтому компании не сразу способны ощутить весь нанесенный ущерб.

Если перечисленных функций стилера злоумышленнику недостаточно, он может использовать White Snake для загрузки и запуска любых необходимых ему вредоносных инструментов. Подписка на стилер стоит всего 140 $ в месяц, а неограниченный доступ — 1950 $. 

Олег Скулкин, руководитель управления киберразведки BI.ZONE:

«Теневой сегмент интернета предлагает все более качественные инструменты для реализации целевых атак. Они позволяют обойти традиционные средства защиты и предоставляют злоумышленникам все необходимые средства для достижения цели. Низкая цена и легкость в эксплуатации ведут к неизбежному увеличению числа целевых атак. Чтобы защититься от таких кампаний, необходимо развивать процессы предупреждения киберугроз, а также их выявления и реагирования на них».

Фишинговая рассылка — один из главных способов получить первоначальный доступ во время целевых атак. Чтобы защититься от нее, следует использовать специализированные решения, которые блокируют спам и вредоносные письма. Если компания уже пострадала от кибератаки, необходимо оперативно провести реагирование на инцидент и расследование. Это можно сделать своими силами или с привлечением сторонних экспертов.

1 августа, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.12.2024
Telegram подключил нейросети к удалению противоправного контента
12.12.2024
«Катки» по паспорту. Депутаты уже видят, как Steam идентифицирует геймеров
12.12.2024
«Яндекс Практикум»: 70% вакансий в российском кибербезе — «джуны»
12.12.2024
Китай использует «орлов» для доставки важных артефактов куда надо
11.12.2024
Безбумажность подождёт! «Сбербанк» возвращает «аналоговые» документы в моду
11.12.2024
«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий
11.12.2024
Расходы на новые ИТ-активы должны будут утверждаться правкомиссией по цифровому развитию
11.12.2024
РКН покажет, где правильно хоститься
11.12.2024
Дата-центры наконец-то перестанут «крутить счётчики»
11.12.2024
Опять стикерпак переделывать? Госслужащих обяжут пересесть на отечественные «вацапы»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных