Новый вид мошенничества: хакеры рассылают вирусы в письмах от РКН
Специалисты по кибербезопасности сообщают о новой схеме мошенничества в России. По информации компании Bi.Zone, потенциальные жертвы злоумышленников начали получать письма с вирусом, замаскированные под уведомления от Роскомнадзора.
«Письма счастья»
Как сообщает Telecom Daily, в РФ были зафиксированы массовые хакерские атаки, нацеленные на российские компании. Послания, которые получают пользователи от злоумышленников, содержат в себе стилер White Snake.
White Snake — вредоносное программное обеспечение, которое используется для кражи паролей и прочих данных с зараженного устройства. Оно позволяет копировать файлы, записывать нажатия клавиш, звук с микрофона, видео с веб-камеры и получить удаленный доступ к скомпрометированному устройству.
По словам представителей Bi.Zone, получателями рассылки стали представители российского бизнеса. Письма были отправлены на корпоративные адреса. В них сообщалось, что «в ходе выборочного мониторинга активности» был установлен факт посещения запрещенных интернет-ресурсов. В «уведомлениях» подчеркивалось, что жертва якобы «нарушила закон №255-ФЗ "О контроле за деятельностью лиц, находящихся под иностранным давлением".
С письмами рассылалось приложение — его требовалось открыть, чтобы проверить изложенные в претензии данные и «дать пояснение в течение двух рабочих дней». В противном случае, утверждали хакеры, в отношении «нарушителя» будут предприняты «меры воздействия административного и уголовно-правового характера».
Ключевой целью злоумышленников было сделать так, чтобы жертва открыла приложение — как раз в нем и содержался стилер.
Не только РКН
О похожей рассылке, также ссылаясь на данные Bi.Zone, сообщает РБК. По информации агентства, в период с 21 по 28 июля российские организации получили письма якобы от имени АО «ТАИФ-НК», ДЦ «Автосалон 152», «Русагро-Приморье» и УФАС России по Магаданской области.
В трех из четырех рассылок получателя уведомляли о досудебной претензии и необходимости в кратчайшие сроки погасить задолженность по договору — в том числе пени за просроченную оплату, чтобы избежать судебного разбирательства. Четвертая рассылка, якобы от УФАС, содержала копию постановления.
Файлы, прикрепленные к письмам, содержали в себе вредоносное ПО Cobalt Strike Beacon. Этот инструмент обычно используется для тестирования специалистов по кибербезопасности и эмулирует действия хакеров. В зависимости от целей использования запуск этой программы может привести к краже или шифрованию данных, а иногда и к похищению денег со счетов организации.
Что делать?
Способы защититься от подобных атак существуют. Так, эксперты Bi.Zone советуют компаниям:
- использовать специализированные решения, которые блокируют спам и вредоносные письма;
- применять сервисы непрерывного мониторинга IT-инфраструктуры, которые позволят своевременно реагировать на угрозы и нейтрализовать их.