Специалисты компании Bi.Zone сообщили о хакерской атаке на российские организации.
В частности, хакеры рассылают компаниям фишинговые письма, в которых содержится вредоносное ПО. Исходные коды ПО находятся в открытом доступе и доступны для всех желающих, написали РИА Новости, ссылаясь на данные Bi.Zone.
«Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим», — цитируют журналисты слова специалистов.
Отмечается, что это простой, при этом эффективный метод атаки.
Компаниям рассылают письма с приложенными файлами с опасными ярлыками, которые замаскированы под документы и носят название «План Рейдеров», а открытие такого файла запускало процесс компрометации устройства.
В результате вредоносное приложение дает злоумышленникам возможность обходить средства защиты и собирать информацию из ряда приложений на ПК.