Рейтинг@Mail.ru
Хакеры начали рассылать компаниям письма с вирусами из открытого доступа - 30.05.2023, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Хакеры начали рассылать компаниям письма с вирусами из открытого доступа

Bi.Zone: хакеры начали рассылать российским компаниям письма с вирусами из открытого доступа

© РИА Новости . Владимир Трефилов | Перейти в медиабанкВирус-вымогатель атаковал IT-системы компаний
Вирус-вымогатель атаковал IT-системы компаний - ПРАЙМ, 1920, 30.05.2023
Читать Прайм в
Дзен Telegram

МОСКВА, 30 мая — ПРАЙМ. Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, исходные коды которого размещены в открытом доступе и доступны всем желающим, рассказали РИА Новости в компании Bi.Zone. 

Хакер - ПРАЙМ, 1920, 25.05.2023
В Сбербанке рассказали, как хакеры помогают друг другу

"Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим", — выяснили специалисты.

Отмечается, что для доставки вредоносного ПО в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма, к которым были приложены файлы с опасными ярлыками. Они были замаскированы под документы с названием "План Рейдеров", а открытие такого файла запускало процесс компрометации устройства.

Вредонос Umbral позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из широкого ряда приложений, включая браузеры Chrome, Opera и "Яндекс Браузер", мессенджера Discord и игры Minecraft.

Эксперты обратили внимание, что многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных, что может позволить атакующим получить доступ к целевой сети, а потом использовать ее для рассылки фишинговых писем внутри организации.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала