Рассылку вредоносного программного обеспечения начали хакеры российским компаниям и организациям в фишинговых письмах. Об этом 30 мая сообщает РИА Новости.
Как пояснили эксперты из компании Bi․Zone, была обнаружена целенаправленная рассылка вредоносного программного обеспечения Umbral, которая может собирать с заражённых компьютеров учётные данные пользователей. При этом исходные коды, по словам специалистов, размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим.
Доставка вредоносного ПО в сети компаний и организаций производится путём рассылки фишинговых писем с вложенными файлами с опасными ярлыками. Файлы замаскированы под документы, а их открытие запускает процесс компрометации устройства. При этом Umbral обладает способностью обходить защиты, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из многих приложений.
Поскольку зачастую приложения содержат пароли пользователей для входа в различные учётные записи, от личных до корпоративных, то атакующие могут получить доступ к внутренней сети компании.
Ранее ИА Регнум сообщало о хакерской атаке на инфраструктуру фонда «Сколково». Атаковавшие сервисы фонда злоумышленники смогли получить частичный доступ к информационным системам.