Троян White Snake рассылается российским компаниям от лица Роскомнадзора

В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора. Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные.

О White Snake было известно ещё в начале года. Тогда специалисты Cyble, изучившие образец трояна, рассказывали о Windows- и Linux-версии вредоноса.

В этот раз, по словам экспертов управления киберразведки BI.ZONE, операторы «белой змеи» отправляют на корпоративные имейлы архив, в котором содержатся несколько файлов.

Один из документов маскируется под официальное уведомление от Роскомнадзора, пугающее получателя нарушением закона № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным давлением».

«В ходе выборочного мониторинга активности установлено посещение запрещённых ресурсов. Необходимо безотлагательно просмотреть приложенные материалы и дать пояснение в течение двух рабочих дней», — говорится в отправленном файле.

Само собой, сотрудник с большой долей вероятности испугается возможных последствий и быстро запустит троян White Snake (второй файл во вложении). Попав на устройство, вредонос будет передавать операторам пароли, файлы, фиксировать нажатия клавиш, записывать звук и видео.