Компании из России атаковал вирус от имени Роскомнадзора

Зараженные электронные письма начали массово получать российские компании.

Это выяснило издание «Ъ». В течение июля фишинговые письма рассылались на адреса компаний из России от имени Роскомнадзора. В них находилось два файла. Один из них – это документ с уведомлением. В нем говорилось об установлении на основе «выборочного мониторинга активности» посещения экстремистских ресурсов. Во втором файле приводились «доказательства» перехода на подобные сайты. От получателей требовалось предоставление пояснений.

В реальности второй файл имел ссылку на вредоносное ПО. Хакерами использовался «коммерческий» вирус. Его продают в даркнете за 1,9 тысяч долларов единоразово. Подписка стоит $140 в месяц. Издание отмечает, что вирус White Snake умеет собирать регистрационные данные через криптокошельки, мессенджер Telegram, офисную программу Outlook, а также через Chrome и Firefox. Эксперты рекомендуют купить Антивирус.

Отметим, что хакеры нашли новый способ обмана российских компаний.