Вредоносное ПО из открытого доступа атакует российских пользователей
Эксперты BI.ZONE обнаружили вредоносную кампанию, в ходе которой злоумышленники заражают устройства российских пользователей ПО Umbral. Вредонос способен красть учётные данные с заражённых устройств, успешно обходит системы защиты, а его исходный код доступен каждому на портале GitHub.
Для распространения Umbral хакеры выбрали простой способ – фишинговые письма с файлом внутри, который при открытии запускает установку вредоноса. Отмечается, файл, в котором спрятан зловред называется «План Рейдеров», но злоумышленники могут в любой момент изменить содержимое писем.
Попадая на устройство, Umbral собирает учётные данные из браузеров, мессенджеров и других приложений, а потом отправляет их хакерам. Особый интерес вызывают корпоративные учётные данные, открывающие доступ во внутренние сети компании, в которой работает жертва.
Примечательно, что исходный код вредоносного ПО находится в открытом доступе на портале GitHub. Это значит, что стоять за такой масштабной атакой могут хактивисты или начинающие хакеры, скачавшие готового вредоноса.