Хакеры начали рассылать российским компаниям письма с вирусами

«Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим», — выяснили специалисты.

Отмечается, что для доставки вредоносного ПО в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма с приложенными файлами с опасными ярлыками. Их замаскировали под документы с названием «План Рейдеров», а открытие такого файла запускало процесс компрометации устройства.

Вредонос Umbral позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из широкого ряда приложений, включая браузеры Chrome, Opera и «Яндекс Браузер», мессенджера Discord и игры Minecraft.

Эксперты обратили внимание, что многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных. Это может позволить атакующим получить доступ к целевой сети, а потом использовать ее для рассылки фишинговых писем внутри организации.