Новый вид мошенничества: хакеры рассылают вирусы в письмах от РКН

Вредоносное ПО способно красть пароли, записывать видео с веб-камеры и похищать деньги.
Новый вид мошенничества: хакеры рассылают вирусы в письмах от РКН
Unsplash

Специалисты по кибербезопасности сообщают о новой схеме мошенничества в России. По информации компании Bi.Zone, потенциальные жертвы злоумышленников начали получать письма с вирусом, замаскированные под уведомления от Роскомнадзора.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

«Письма счастья»

Как сообщает Telecom Daily, в РФ были зафиксированы массовые хакерские атаки, нацеленные на российские компании. Послания, которые получают пользователи от злоумышленников, содержат в себе стилер White Snake.

White Snake — вредоносное программное обеспечение, которое используется для кражи паролей и прочих данных с зараженного устройства. Оно позволяет копировать файлы, записывать нажатия клавиш, звук с микрофона, видео с веб-камеры и получить удаленный доступ к скомпрометированному устройству.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

По словам представителей Bi.Zone, получателями рассылки стали представители российского бизнеса. Письма были отправлены на корпоративные адреса. В них сообщалось, что «в ходе выборочного мониторинга активности» был установлен факт посещения запрещенных интернет-ресурсов. В «уведомлениях» подчеркивалось, что жертва якобы «нарушила закон №255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным давлением".

С письмами рассылалось приложение — его требовалось открыть, чтобы проверить изложенные в претензии данные и «дать пояснение в течение двух рабочих дней». В противном случае, утверждали хакеры, в отношении «нарушителя» будут предприняты «меры воздействия административного и уголовно-правового характера».

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Ключевой целью злоумышленников было сделать так, чтобы жертва открыла приложение — как раз в нем и содержался стилер.

Не только РКН

О похожей рассылке, также ссылаясь на данные Bi.Zone, сообщает РБК. По информации агентства, в период с 21 по 28 июля российские организации получили письма якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области.

В трех из четырех рассылок получателя уведомляли о досудебной претензии и необходимости в кратчайшие сроки погасить задолженность по договору — в том числе пени за просроченную оплату, чтобы избежать судебного разбирательства. Четвертая рассылка, якобы от УФАС, содержала копию постановления.

Unsplash
РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Файлы, прикрепленные к письмам, содержали в себе вредоносное ПО Cobalt Strike Beacon. Этот инструмент обычно используется для тестирования специалистов по кибербезопасности и эмулирует действия хакеров. В зависимости от целей использования запуск этой программы может привести к краже или шифрованию данных, а иногда и к похищению денег со счетов организации.

Что делать?

Способы защититься от подобных атак существуют. Так, эксперты Bi.Zone советуют компаниям:

  • использовать специализированные решения, которые блокируют спам и вредоносные письма;
  • применять сервисы непрерывного мониторинга IT-инфраструктуры, которые позволят своевременно реагировать на угрозы и нейтрализовать их.