![](https://resizer.mail.ru/p/19301103-5381-5163-b84f-c14808ab1748/AQAGWcfrMrCK64ezLWPAsyrcfvfEau3Q3kWrKvs0Lrl1Mk8j6V-MOpxxH02hdGBRumbMkGVOrfH5vsuNVq3XOQqfw90.jpg)
По данным издания, фишинговые письма на адреса российских компаний рассылались в течение июля от имени Роскомнадзора. В них содержались два файла.
В одном из них — документ с уведомлением, что якобы на основе «выборочного мониторинга активности» было установлено посещение экстремистских ресурсов и сайтов, распространяющих информацию от имени иноагентов.
Во втором файле якобы представлены доказательства перехода на подобные ресурсы. От получателей требовали дать пояснение, чтобы избежать административного и уголовного преследования. В действительности второй файл содержал ссылку на вредоносное ПО.
В «Ъ» заметили, что хакеры использовали «коммерческий» вирус, который продается в даркнете за $1,9 тыс. (174,5 тыс. руб. по текущему курсу) единоразово или по подписке за $140 (13 тыс. руб.) в месяц.
Вирус White Snake собирает регистрационные данные через популярные браузеры, такие как Chrome и Firefox, офисную программу Outlook, мессенджер Telegram и криптокошельки. Кибератака на одного сотрудника и кража у него учетных данных позволяет получать доступ к устройствам других работников.