30 мая 2023
Роман Литвинов
303

Вредоносное ПО из открытого доступа атакует российских пользователей

Хакеры начали рассылать фишинговые письма с вредоносном Umbral.

Эксперты BI.ZONE обнаружили вредоносную кампанию, в ходе которой злоумышленники заражают устройства российских пользователей ПО Umbral. Вредонос способен красть учётные данные с заражённых устройств, успешно обходит системы защиты, а его исходный код доступен каждому на портале GitHub.

Для распространения Umbral хакеры выбрали простой способ – фишинговые письма с файлом внутри, который при открытии запускает установку вредоноса. Отмечается, файл, в котором спрятан зловред называется «План Рейдеров», но злоумышленники могут в любой момент изменить содержимое писем.

Попадая на устройство, Umbral собирает учётные данные из браузеров, мессенджеров и других приложений, а потом отправляет их хакерам. Особый интерес вызывают корпоративные учётные данные, открывающие доступ во внутренние сети компании, в которой работает жертва. 

Примечательно, что исходный код вредоносного ПО находится в открытом доступе на портале GitHub. Это значит, что стоять за такой масштабной атакой могут хактивисты или начинающие хакеры, скачавшие готового вредоноса.

Читайте также
Китайские хакеры превзошли весь мир
25 сентября 2023
Фишеры предлагают пройти тестирование на самооценку
20 сентября 2023
Осведомлённость злоумышленников растёт
25 сентября 2023