Хакеры массово рассылают компаниям письма с вирусами

Российские компании получают фишинговые письма с вредоносным программным обеспечением. Его исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим, сообщает РИА Новости со ссылкой на Bi.Zone.

Эти письма направляют хакеры. Они распространяют вредоносное программное обеспечение под названием Umbral. Оно собирает с зараженных компьютеров учетные данные пользователей, говорится в сообщении.

Действуют они сейчас посредством рассылки фишинговых писем с приложенными файлами с опасными ярлыками. Подчеркивается, что они замаскированы под документы с названием «План Рейдеров». При открытии такого файла запускается процесс компрометации устройства.

За счет Umbral злоумышленники могут обходить средства защиты. Среди других возможностей для мошенников - повышение привилегии, сбор информации о скомпрометированной системе и извлечение аутентификационных данных из широкого ряда приложений, включая браузеры Chrome, Opera и «Яндекс Браузер», мессенджера Discord и игры Minecraft.

По словам специалистов, многие приложения содержат пароли как для личных учетных записей, так и для корпоративных. Злоумышленники получают доступ к целевой сети и затем используют ее для рассылки фишинговых писем внутри фирмы.

Ранее эксперт Центра финансовой грамотности НИФИ Минфина России Мария Соловиченко заявила, что скидочные купоны, приходящие на электронную почту во вложении, могут быть опасными.