Автор: Дарья Колмина
"Питерские заметки", 04.08.2023:
Вредоносное ПО для кражи паролей и других данных активно распространяется среди российских организаций через фишинговую кампанию, обнаруженную экспертами компании BI.ZONE.
Злоумышленники используют метод уведомлений от Роскомнадзора (РКН) для маскировки своих злонамеренных действий.
Их цель - заразить устройства сотрудников и украсть конфиденциальные данные.
Схема кампании следующая: злоумышленники рассылают электронные письма на корпоративные e-mail-адреса с приложенным архивом, содержащим несколько файлов.
Первый документ выдаётся за официальное уведомление от РКН.
В нем утверждается, что была обнаружена активность посещения запрещённых интернет-ресурсов в ходе выборочного мониторинга.
Для создания ощущения срочности злоумышленники требуют, чтобы жертва безотлагательно проверила приложенные материалы и предоставила ответ в течение двух рабочих дней.
Так злоумышленники пытаются заставить жертву быстро открыть второй файл, в котором и содержится вредоносное ПО — стилер White Snake.
Злоумышленники используют метод уведомлений от Роскомнадзора (РКН) для маскировки своих злонамеренных действий.
Их цель - заразить устройства сотрудников и украсть конфиденциальные данные.
Схема кампании следующая: злоумышленники рассылают электронные письма на корпоративные e-mail-адреса с приложенным архивом, содержащим несколько файлов.
Первый документ выдаётся за официальное уведомление от РКН.
В нем утверждается, что была обнаружена активность посещения запрещённых интернет-ресурсов в ходе выборочного мониторинга.
Для создания ощущения срочности злоумышленники требуют, чтобы жертва безотлагательно проверила приложенные материалы и предоставила ответ в течение двух рабочих дней.
Так злоумышленники пытаются заставить жертву быстро открыть второй файл, в котором и содержится вредоносное ПО — стилер White Snake.