Хакеры закинули «крючки» для фишинговой атаки на сайты российских компаний
Письма с незамысловатым вирусом рассылались в массовом порядкеХакеры начали отправлять фальшивые письма с вредоносным программным обеспечением российским компаниям. Исходные коды этого вредоносного ПО размещены в открытом доступе на платформе GitHub и доступны для всех пользователей, сообщили в компании Bi.Zone.
Эксперты обнаружили кампанию, нацеленную на российские организации. Целью этой кампании стало распространение вредоносного программного обеспечения с названием Umbral, которое собирает личные данные пользователей с заражённых компьютеров. Интересно то, что исходный код этого вредоносного ПО доступен на GitHub и доступен для всех желающих.
Хакеры выбрали простой, но эффективный способ доставки вредоносного ПО в корпоративные сети — они отправляют фишинговые письма с приложенными файлами. Эти файлы маскированы под документы с названием «План Рейдеров», и открытие такого файла запускает процесс компрометации устройства.
Вредоносная программа Umbral позволяет злоумышленникам обходить защиту, повышать привилегии, собирать информацию о скомпрометированной системе и получать аутентификационные данные из различных приложений, включая браузеры Chrome, Opera, «Яндекс Браузер», мессенджер Discord и игру Minecraft. Эксперты отмечают, что многие из этих приложений могут содержать пароли как для личных учётных записей, так и для корпоративных. Это даёт возможность злоумышленникам получить доступ к целевой сети и использовать её для отправки фишинговых писем внутри организации.