Фото: Photo by form PxHere - Источник
Российские компании подверглись массовой атаке со стороны киберпреступников. В июле сразу несколько фирм получили фишинговые письма с вложениями, зараженными вирусом White Snake.
Опасная корреспонденция рассылалась якобы от имени Роскомнадзора, пишет «Коммерсантъ». Мошенники намеревались таким образом украсть логины и пароли пользователей, а также получить доступ к микрофонам и веб-камерам на компьютерах.
Во вложениях к письмам были два файла. Один из них — документ с уведомлением, что якобы на основе «выборочного мониторинга активности» было установлено посещение экстремистских ресурсов и сайтов, распространяющих информацию от имени иноагентов. Во втором документе были представлены «доказательства» перехода на указанные ресурсы. Соответственно, от получателей фишинговой рассылки требовали объяснить произошедшее, в противном случае угрожая административной и уголовной ответственностью.
На самом деле во втором файле содержалась ссылка на вредоносное программное обеспечение. По данным «Коммерсанта», для атаки на российские компании хакеры использовали так называемый «коммерческий» вирус — его можно приобрести в теневом сегменте интернета за 1,9 тысячи долларов в случае единоразовой оплаты и за 140 долларов в месяц по подписке.
Генеральный директор «Фирмы Изотерм»
Основатель и президент Центра поддержки искусств Санкт-Петербурга
Заместитель директора Агентства журналистских расследований
Глава комитета по промполитике, инновациям и торговле