По информации, опубликованной в газете «Коммерсантъ», российские компании стали целью массовых фишинговых атак, связанных с вирусом White Snake
Целью злоумышленников является получение доступа к логинам, паролям, а также к микрофонам и веб-камерам на компьютерах пользователей.
Фишинговые электронные письма, представляющиеся от имени Роскомнадзора, были отправлены на адреса российских компаний в июле. В письмах содержались два вложенных файла.
Один из файлов содержал документ с уведомлением о предполагаемом посещении экстремистских ресурсов и сайтов, распространяющих информацию от имени иноагентов, на основе «выборочного мониторинга активности». Второй файл предположительно содержал доказательства таких посещений. Получателям писем требовалось предоставить пояснения для избежания административного и уголовного преследования. На самом деле, второй файл содержал ссылку на вредоносное программное обеспечение.
Отмечается, что злоумышленники использовали «коммерческий» вирус, доступный в даркнете за $1,9 тысячи долларов однократно или по подписке за $140 в месяц.
Вирус White Snake собирает данные регистрации через популярные браузеры, такие как Chrome и Firefox, клиент электронной почты Outlook, мессенджер Telegram и криптокошельки. Атака на одного сотрудника и кража его учетных данных позволяет получить доступ к устройствам других сотрудников.
