Троян White Snake рассылается российским компаниям от лица Роскомнадзора

Екатерина Быстрова 01 Августа 2023 - 18:58

Малый и средний бизнес

...

В новой фишинговой кампании, нацеленной на российские организации, злоумышленники прикрываются именем Роскомнадзора. Цель атакующих — установить на устройства жертв вредоносную программу White Snake, ворующую пароли и другие данные.

О White Snake было известно ещё в начале года. Тогда специалисты Cyble, изучившие образец трояна, рассказывали о Windows- и Linux-версии вредоноса.

В этот раз, по словам экспертов управления киберразведки BI.ZONE, операторы «белой змеи» отправляют на корпоративные имейлы архив, в котором содержатся несколько файлов.

Один из документов маскируется под официальное уведомление от Роскомнадзора, пугающее получателя нарушением закона № 255-ФЗ «О контроле за деятельностью лиц, находящихся под иностранным давлением».

«В ходе выборочного мониторинга активности установлено посещение запрещённых ресурсов. Необходимо безотлагательно просмотреть приложенные материалы и дать пояснение в течение двух рабочих дней», — говорится в отправленном файле.

Само собой, сотрудник с большой долей вероятности испугается возможных последствий и быстро запустит троян White Snake (второй файл во вложении). Попав на устройство, вредонос будет передавать операторам пароли, файлы, фиксировать нажатия клавиш, записывать звук и видео.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.