Фишинговая кампания от лица Роскомнадзора
Как сообщила компания BI.ZONE, эксперты ее управления киберразведки обнаружили фишинговую кампанию, нацеленную на российские организации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake – вредоносное ПО для кражи паролей и других данных с зараженного устройства.
Преступники рассылают по корпоративным email-адресам архив с несколькими файлами. Первый документ – якобы официальное уведомление от Роскомнадзора. В нем сообщается, что «в ходе выборочного мониторинга активности установлено посещение запрещенных интернет-ресурсов», т. е. получатель письма нарушил закон № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным давлением». В этом же уведомлении злоумышленники требуют «безотлагательно проверить приложенные материалы и дать пояснение в течение двух рабочих дней». В противном случае они угрожают «принять меры воздействия административного и уголовно-правового характера». Цель этого – чтобы жертва быстро открыла второй файл, т. е. стилер White Snake.
Вредоносное ПО White Snake рекламируется на теневых форумах как инструмент для целевых атак. Оно позволяет злоумышленникам достать сохраненные пароли, копировать файлы, записывать нажатия клавиш, звук с микрофона, видео с веб-камеры, а также получить удаленный доступ к скомпрометированному устройству и к корпоративным системам. Всю собранную информацию преступники часто перепродают через некоторое время, поэтому компании не сразу способны ощутить весь нанесенный ущерб.
Если перечисленных функций стилера злоумышленнику недостаточно, он может использовать White Snake для загрузки и запуска любых вредоносных инструментов. Подписка на стилер стоит всего 140 долл. в месяц, а неограниченный доступ – 1950 долл.
Как отмечают в BI.ZONE, в теневом сегменте интернета предлагают все более качественные инструменты для реализации целевых атак, которые позволяют обойти традиционные средства защиты и предоставляют злоумышленникам все средства для достижения цели. Низкая цена и простота эксплуатации ведут к увеличению числа целевых атак.
Один из главных способов получить первоначальный доступ во время целевых атак – фишинговая рассылка. Чтобы защититься от нее, нужно использовать специализированные решения, которые блокируют спам и вредоносные письма.