Рассылкой фишинговых писем с вредоносным программным обеспечениям (ПО) занялись зарубежные хакеры. Известно, что исходные коды такого ПО размещены в открытом доступе и их могут использовать все желающие. Об этом сообщили в компании Bi.Zone.
«Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей, — пояснили специалисты. — Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей». При этом доступ к исходным кодам есть в открытом доступе на на веб-сервисе для хранения IT-проектов GitHub. Эксперты добавили, что они доступны всем желающим.
Для того, чтобы вредоносное ПО попало в IT-системы корпораций, был выбран простой и эффективный метод — фишинговые письма с приложенными файлами с опасными ярлыками. Они замаскированы под документы с названием «План Рейдеров». Открытие такого файла запускает процесс «заражения» устройства вредоносным ПО.
Специалисты пояснили, что вредонос Umbral дает возможность киберпреступникам обходить средства защиты компьютера, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из широкого ряда приложений, включая браузеры Chrome, Opera и «Яндекс Браузер», мессенджера Discord и игры Minecraft. По мнению экспертов, многие из этих приложений могут собирать пароли как для личных учетных записей, так и для корпоративных входов в системы. Соответственно, таким образом атакующие могут получить доступ к целевой сети, которую впоследствии будут использовать для рассылки фишинговых писем внутри российских компаний.
Ранее «МК» предупредил граждан нашей страны о продаже зараженных еще в ходе производства на заводах гаджетов. Японская компания Trend Micro, занимающаяся разработкой ПО для кибербезопасности, сообщила о массовом заражении умных устройств вредоносным программным обеспечением. По данным экспертов этой организации, речь идет о миллионах смартфонов, часов, телевизоров и приставок. Отмечается, что вредоносное ПО попало в прошивку гаджетов на базе ОС Android.
