Хакеры рассылают российским компаниям email-письма с вредоносным ПО из открытого доступа

Дата: 30.05.2023. Автор: Артем П. Категории: Новости по информационной безопасности
Хакеры рассылают российским компаниям email-письма с вредоносным ПО из открытого доступа Изображение: madartzgraphics (pixabay)

Недавно стало известно, что российские компании подвергаются атакам хакеров, которые рассылают им электронные письма с вредоносным по. Эти киберпреступники начали рассылку фишинговых электронных писем, исходные коды которых в открытом доступе предлагаются всем заинтересованным лицам, сообщают РИА «Новости» со ссылкой на компанию по ИБ BI.ZONE.

Эксперты по кибербезопасности BI.ZONE сообщили, что была обнаружена киберпреступная кампания, которая направлена против отечественных компаний из различных отраслей деятельности. Её ключевой целью является распространение вредоносного ПО под названием Umbral. С помощью этого вредоносного ПО киберпреступники собирают учётные данные пользователей и заражённых устройств.

Отмечается, что исходные коды вредоносного ПО такого типа размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим. Отдельно подчёркивается, что для доставки вредоносного ПО в корпоративную ИТ-инфраструктуру киберпреступники избрали простой, но высокоэффективный способ – фишинговые email-письма, к которым прикреплены файлы с опасными ярлыками. Эти файлы маскируются под документы с названием «План рейдеров». Если сотрудник российской организации откроет такой файл, то автоматически запускается процесс компрометации устройства.

Вредоносное ПО Umbral позволяет киберпреступникам осуществлять обход средств защиты и повышать свои привилегии в целевой системе. Оно также позволяет выполнять сбор данных в скомпрометированных сетях, извлекать данные аутентификации из огромного количества приложений, в том числе из браузеров, мессенджеров, игр и так далее.

Специалисты по информационной безопасности из BI.ZONE подчёркивают, что многие из перечисленных выше приложений могут включать не только учётные данные из личных аккаунтов пользователей, но и из учётных записей корпоративных аккаунтов. Это позволяет киберпреступникам получать доступ к IT-инфраструктуре целевой организации, после чего использовать её для рассылки фишинговых писем внутри конкретной компании.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *