Новости Троян White Snake рассылается российским компаниям от лица Роскомнадзора

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.644
Репутация
11.595
Реакции
61.562
RUB
50
В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора.


Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные. О White Snake было известно ещё в начале года. Тогда специалисты Cyble, изучившие образец трояна, рассказывали о Windows- и Linux-версии вредоноса.

i


В этот раз, по словам экспертов управления киберразведки BI.ZONE, операторы «белой змеи» отправляют на корпоративные имейлы архив, в котором содержатся несколько файлов.

Один из документов маскируется под официальное уведомление от Роскомнадзора, пугающее получателя нарушением закона № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным давлением».

«В ходе выборочного мониторинга активности установлено посещение запрещённых ресурсов. Необходимо безотлагательно просмотреть приложенные материалы и дать пояснение в течение двух рабочих дней», — говорится в отправленном файле.

Само собой, сотрудник с большой долей вероятности испугается возможных последствий и быстро запустит троян White Snake (второй файл во вложении). Попав на устройство, вредонос будет передавать операторам пароли, файлы, фиксировать нажатия клавиш, записывать звук и видео.

 
Сверху Снизу