Хакеры начали атаку на российские компании

Российские компании стали целью хакеров, которые начали отправлять фишинговые письма с вредоносным программным обеспечением (ПО), распространение которого было обнаружено специалистами компании Bi.Zone. Исходные коды этого вредоносного ПО, называемого Umbral, были опубликованы на открытой платформе GitHub и доступны всем желающим. Об этом компания сообщила РИА Новости.

Как заявляют специалисты, данная кампания направлена против российских организаций различных отраслей и имеет цель - сбор учетных данных пользователей с зараженных компьютеров. Хакеры выбрали простой и эффективный метод для доставки вредоносного ПО в корпоративные сети - фишинговые письма с вложенными файлами, имеющими опасные ярлыки. Они маскировали эти файлы под документы с названием "План Рейдеров", и открытие такого файла запускало процесс компрометации устройства.

Umbral, вредоносное ПО, позволяет хакерам обойти средства защиты и получать аутентификационные данные из различных приложений, включая браузеры Chrome, Opera, "Яндекс Браузер", мессенджер Discord и игру Minecraft.