В июле 2023 года стало известно, что российские компании, начиная от малых предприятий и заканчивая крупными организациями, массово получают мошеннические письма. Отправителем этих писем якобы выступает Роскомнадзор, сообщает «Коммерсантъ».
Вредоносное ПО под названием White Snake, содержащееся в этих письмах, было создано для кражи пользовательских учетных данных и конфиденциальной информации, а также для получения доступа к микрофону и веб-камерам, как рассказали представители рынка информированной безопасности.
Ущерб от подобных хакерских атак прямо пропорционален размеру атакуемой компании и в некоторых случаях может достигать сотен миллионов рублей. Но более значительный ущерб компаниям может быть нанесен после продажи хакерами украденной информации в теневом сегменте интернета, уверены эксперты отрасли.
Как рассказали в «Коммерсанте», в июле 2023 года хакеры начали активно распространять вредоносные файлы в виде вложений к фишинговым письмам, рассылаемым российским организациям.
Специалисты российской компании по информационной безопасности BI.ZONE отметили, что с помощью White Snake хакеры могут получить доступ к сохраненным пользователями паролям, копировать файлы, записывать команды с клавиатуры, звуки с микрофона и изображения с веб-камеры.
В мошеннических письмах, разосланных якобы от Роскомнадзора, говорится о том, что было установлено посещение сотрудниками компаний экстремистских сайтов и сервисов. В связи с этим, контролирующий орган требует просмотреть вложенные к письму файлы и предоставить объяснения в течение нескольких рабочих дней, угрожая административными и уголовными мерами.
Специалисты BI.ZONE подчеркнули, что для подобного рода хакерских атак необычно использование коммерческого вредоносного ПО, которое продаётся в теневом сегменте интернета. На данный момент месячную подписку на White Snake можно приобрести за 140 долларов, в то время как неограниченный доступ к этому вредоносному ПО киберпреступниками продается за примерно 2 тыс. долларов.
По словам главы отдела киберразведки BI.ZONE Олега Скулкина, доступность и простота использования White Snake могут привести к увеличению количества целевых хакерских атак в России.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
