Российские компании получают письма с вредоносной программой от хакеров

Под угрозой оказались учетные данные пользователей. Российские компании разных отраслей получают фишинговые письма с вредоносными программным обеспечением. Исходные коды программ можно найти в открытом доступе на веб-сервисе для хранения IT-проектов GitHub. Такую информацию передают РИА Новости со ссылкой на компанию Bi.Zone. Эксперты обнаружили подозрительную компанию, которая распространяет вредоносное программное обеспечение Umbral. Ее главной задачей является сбор данных учетной записи с зараженных компьютеров. Методы сетевого пиратства простое и эффективное. Злоумышленники рассылают фишинговые письма. В них вложены файлы с опасными ярлыками. Сами документы носят название «План Рейдеров». При открытии документа запускается вредоносная программа. Умная Umbral обходит средства защиты, собирает информацию о системе и извлекает данные из приложений, включая браузеры Chrome, Opera и «Яндекс Браузер», мессенджера Discord и игры Minecraft. Рассекреченные корпоративные пароли и логины могут открыть доступ к целевой сети. Соответственно, с зараженного мессенджера автоматически рассылается иным контактам в организации фишинговое письмо. Ранее Readovka писала о том, что российские хакеры взломали «Новую почту» Украины.