Это выяснило издание «Ъ». В течение июля фишинговые письма рассылались на адреса компаний из России от имени Роскомнадзора. В них находилось два файла. Один из них – это документ с уведомлением. В нем говорилось об установлении на основе «выборочного мониторинга активности» посещения экстремистских ресурсов. Во втором файле приводились «доказательства» перехода на подобные сайты. От получателей требовалось предоставление пояснений.
В реальности второй файл имел ссылку на вредоносное ПО. Хакерами использовался «коммерческий» вирус. Его продают в даркнете за 1,9 тысяч долларов единоразово. Подписка стоит $140 в месяц. Издание отмечает, что вирус White Snake умеет собирать регистрационные данные через криптокошельки, мессенджер Telegram, офисную программу Outlook, а также через Chrome и Firefox. Эксперты рекомендуют купить Антивирус.
Отметим, что хакеры нашли новый способ обмана российских компаний.