В компьютеры российских компаний пытается вползти зловред White Snake

Злоумышленники в июле начали рассылать компаниям фишинговые письма с вредоносным программным обеспечением (ПО).

Российский бизнес в июле начал получать письма якобы от имени Роскомнадзора, заражённые новым вредоносным софтом White Snake. «Белая змея», если переводить название зловреда на русский, создана для кражи данных.

На что нацелен White Snake:

• логины и пароли пользователей;
• конфиденциальные данные; 
• доступ к звуку микрофона;записи с веб-камер.

Ущерб от подобной атаки в зависимости от размера компании может доходить до сотен миллионов рублей, отмечают эксперты. Но гораздо больший урон принесёт продажа краденых данных на теневых форумах.

ПО под названием White Snake появилось только в этом году, уточнили эксперты из BI.ZONE. Одним из способов рассылки White Snake стали электронные письма по коммерческим адресам, в том числе из утечек данных, под видом уведомлений Роскомнадзора.

В первом вложении письма — уведомление, в котором сообщается, что после посещения сотрудниками экстремистских интернет-ресурсов и сайтов Роскомнадзор якобы требует проверить приложенные к письму материалы и дать пояснение в течение двух рабочих дней. Второй файл содержит ссылку на вредоносное ПО.

В BI.ZONE отметили, что необычным для атаки стало использование именно «коммерческого вредоносного ПО», то есть продаваемого на теневых форумах, а не созданного группировкой для своих целей. Купить подписку на него можно за 140 долларов в месяц, получить неограниченный доступ — за 1,9 тыс $. Низкая цена и лёгкость применения ведут к «неизбежному увеличению числа целевых атак», подчёркнул руководитель управления киберразведки BI.ZONE Олег Скулкин.

Угрозу подтвердили в «Лаборатории Касперского»: под разными предлогами атакующие стремятся убедить пользователя открыть архив.

Роскомнадзор в своём Telegram-канале заявлял, что ведомство «не занимается массовой рассылкой писем гражданам, организациям или органам власти».