Хакеры начали рассылать компаниям письма с вирусами из открытого доступа

Хакеры начали рассылать российским компаниям фишинговые письма свредоносным программным обеспечением, исходные коды которого размещены воткрытом доступе идоступны всем желающим, рассказали РИА Новости вкомпании Bi.Zone .
"Эксперты обнаружили кампанию, направленную против российских организаций изразных отраслей. Ее цель— распространение вредоносного программного обеспечения Umbral, которое собирает сзараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены воткрытом доступе навеб-сервисе дляхранения IT-проектов GitHub идоступны всем желающим",— выяснили специалисты.
Отмечается, что длядоставки вредоносного ПО вкорпоративные сети злоумышленники выбрали простой, ноэффективный метод— фишинговые письма, ккоторым были приложены файлы сопасными ярлыками. Они были замаскированы поддокументы сназванием "План Рейдеров", аоткрытие такого файла запускало процесс компрометации устройства.
Вредонос Umbral позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию оскомпрометированной системе иизвлекать аутентификационные данные изширокого ряда приложений, включая браузеры Chrome, Opera и "Яндекс Браузер", мессенджера Discord иигры Minecraft.
Эксперты обратили внимание, что многие изэтих приложений могут содержать нетолько пароли дляличных учетных записей, нои длякорпоративных, что может позволить атакующим получить доступ кцелевой сети, апотом использовать ее длярассылки фишинговых писем внутри организации.
Источник
#ИТбизнес #компьютерныйвирус #Хакеры