Хакеры начали рассылать российским компаниям письма с вирусами

Хакеры начали рассылать компаниям в России фишинговые письма с программным обеспечением, в котором содержатся вредоносные программы. Причем, исходные коды размещены в открытом доступе, их может скачать любой желающий. Об этом написало РИА Новости со ссылкой на компанию Bi.Zone.

«Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим», — выяснили специалисты.

Отмечается, что для доставки такого ПО злоумышленники решили найти простой метод. Они рассылают письма с опасными ярлыками. Их замаксировывали под полезные файлы, однако сразу после их открытия комьютер начал ломаться.

Вредоносная программа Umbral позволяет злоумышленникам обходить средства защиты, а также фиксировать и собирать информацию включая браузеры Chrome, Opera и Яндекс Браузер, мессенджера Discord и игры Minecraft.

Эксперты обратили внимание, что некоторые из таких приложений могут собирать не только пароли для личных кабинетов, но и для корпоративных. Эксперты обратили внимание, что многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных. Это может позволить атакующим получить доступ к целевой сети, а потом использовать ее для рассылки фишинговых писем внутри организации.