Хакеры начали рассылать российским компаниям письма с вирусами
31 мая, 2023 - 08:08
Для доставки вредоносного ПО в корпоративные сети злоумышленники выбрали фишинговые письма с приложенными файлами с опасными ярлыками.
Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, исходные коды которого размещены в открытом доступе и доступны всем желающим, рассказали РИА Новости в компании Bi.Zone.
"Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим", — выяснили специалисты.
Отмечается, что для доставки вредоносного ПО в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма с приложенными файлами с опасными ярлыками. Их замаскировали под документы с названием "План Рейдеров", а открытие такого файла запускало процесс компрометации устройства.
Вредонос Umbral позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из широкого ряда приложений, включая браузеры Chrome, Opera и "Яндекс Браузер", мессенджера Discord и игры Minecraft.
Эксперты обратили внимание, что многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных. Это может позволить атакующим получить доступ к целевой сети, а потом использовать ее для рассылки фишинговых писем внутри организации.
Фото: phonoteka.org
Популярное сегодня
- Опубликован перечень отключенных от электроэнергии абонентов в Севастополе
- Где в Севастополе не будет света 17 мая
- В Севастополе опубликовали график временного ограничения электроэнергии
- Что происходит в Севастополе после массированной атаки БпЛА
- Центризбирком презентовал логотип Единого дня голосования
- Где в Севастополе не будет воды 17 мая (ДОПОЛНЕНО)
- В ФАС заявили о тенденции к снижению цен на яйца в России
- Более 50 беспилотников уничтожили за ночь над Крымом
- В Севастополе отменили занятия в школах и детсадах из-за работ на подстанции
- В Севастополе начались обходы домов, поврежденных в результате ночной ракетной атаки ВСУ
Добавить комментарий