30 мая 2023
Роман Литвинов
347

Вредоносное ПО из открытого доступа атакует российских пользователей

Хакеры начали рассылать фишинговые письма с вредоносном Umbral.

Эксперты BI.ZONE обнаружили вредоносную кампанию, в ходе которой злоумышленники заражают устройства российских пользователей ПО Umbral. Вредонос способен красть учётные данные с заражённых устройств, успешно обходит системы защиты, а его исходный код доступен каждому на портале GitHub.

Для распространения Umbral хакеры выбрали простой способ – фишинговые письма с файлом внутри, который при открытии запускает установку вредоноса. Отмечается, файл, в котором спрятан зловред называется «План Рейдеров», но злоумышленники могут в любой момент изменить содержимое писем.

Попадая на устройство, Umbral собирает учётные данные из браузеров, мессенджеров и других приложений, а потом отправляет их хакерам. Особый интерес вызывают корпоративные учётные данные, открывающие доступ во внутренние сети компании, в которой работает жертва. 

Примечательно, что исходный код вредоносного ПО находится в открытом доступе на портале GitHub. Это значит, что стоять за такой масштабной атакой могут хактивисты или начинающие хакеры, скачавшие готового вредоноса.

Читайте также
Новой версии стилера для macOS не страшна защита
28 февраля 2024
Хакеры заставляют браузер пользователя взламывать сайты
7 марта 2024
Стилер под видом легитимного ПО проник на GitHub
18 марта 2024