30 мая 2023
Роман Литвинов
389

Вредоносное ПО из открытого доступа атакует российских пользователей

Хакеры начали рассылать фишинговые письма с вредоносном Umbral.

Эксперты BI.ZONE обнаружили вредоносную кампанию, в ходе которой злоумышленники заражают устройства российских пользователей ПО Umbral. Вредонос способен красть учётные данные с заражённых устройств, успешно обходит системы защиты, а его исходный код доступен каждому на портале GitHub.

Для распространения Umbral хакеры выбрали простой способ – фишинговые письма с файлом внутри, который при открытии запускает установку вредоноса. Отмечается, файл, в котором спрятан зловред называется «План Рейдеров», но злоумышленники могут в любой момент изменить содержимое писем.

Попадая на устройство, Umbral собирает учётные данные из браузеров, мессенджеров и других приложений, а потом отправляет их хакерам. Особый интерес вызывают корпоративные учётные данные, открывающие доступ во внутренние сети компании, в которой работает жертва. 

Примечательно, что исходный код вредоносного ПО находится в открытом доступе на портале GitHub. Это значит, что стоять за такой масштабной атакой могут хактивисты или начинающие хакеры, скачавшие готового вредоноса.

Читайте также
Сотни миллионов рублей ежегодно зарабатывают организаторы лжелотерей
9 сентября 2024
Киберпреступники рассылают вредоносы через коллег своих жертв
22 августа 2024
Регуляторы выступили с инициативой создания реестра белых хакеров
20 августа 2024