Хакеры закинули «крючки» для фишинговой атаки на сайты российских компаний

Хакеры начали отправлять фальшивые письма с вредоносным программным обеспечением российским компаниям. Исходные коды этого вредоносного ПО размещены в открытом доступе на платформе GitHub и доступны для всех пользователей, сообщили в компании Bi.Zone.

Эксперты обнаружили кампанию, нацеленную на российские организации. Целью этой кампании стало распространение вредоносного программного обеспечения с названием Umbral, которое собирает личные данные пользователей с заражённых компьютеров. Интересно то, что исходный код этого вредоносного ПО доступен на GitHub и доступен для всех желающих.

Хакеры выбрали простой, но эффективный способ доставки вредоносного ПО в корпоративные сети — они отправляют фишинговые письма с приложенными файлами. Эти файлы маскированы под документы с названием «План Рейдеров», и открытие такого файла запускает процесс компрометации устройства.

Вредоносная программа Umbral позволяет злоумышленникам обходить защиту, повышать привилегии, собирать информацию о скомпрометированной системе и получать аутентификационные данные из различных приложений, включая браузеры Chrome, Opera, «Яндекс Браузер», мессенджер Discord и игру Minecraft. Эксперты отмечают, что многие из этих приложений могут содержать пароли как для личных учётных записей, так и для корпоративных. Это даёт возможность злоумышленникам получить доступ к целевой сети и использовать её для отправки фишинговых писем внутри организации.