Хакеры начали рассылать фишинговые письма с вредоносным программным обеспечением компаниям из разных отраслей. Исходные коды вредоносного ПО Umbral размещены в открытом доступе на одном из веб-сервисов для хранения IT-проектов. Об этом сообщает Bizmedia.kz.
Новость тремя строками
- Хакеры начали распространять вредоносное программное обеспечение Umbral через фишинговые письма, исходные коды которого доступны в открытом доступе на веб-сервисе GitHub.
- Вредоносное ПО позволяет злоумышленникам обходить средства защиты, собирать информацию о скомпрометированной системе, получать аутентификационные данные из различных приложений, включая браузеры и игры.
- Атакующие могут использовать полученный доступ к корпоративным учетным записям для рассылки фишинговых писем внутри организации.
Хакеры используют открытые исходники вредоносного ПО для атаки на компании
Хакеры начали отправлять фишинговые письма компаниям, содержащие вредоносное программное обеспечение. Интересно, что исходный код этого ПО размещен на веб-сервисе для хранения IT-проектов GitHub и доступен всем.
Увы, мошенники уже начали нацеливаться на компании из разных отраслей, используя простой, но эффективный метод спама. Суть его заключалась в том, что злоумышленники маскировали опасное ПО в виде документов с названием «План Рейдеров».
Открытие такого файла запускало процесс заражения компьютера. Как сообщают специалисты, вредоносное ПО Umbral позволяет злоумышленникам обходить средства защиты, повышать привилегии и собирать информацию о компьютере, включая аутентификационные данные из различных приложений.
По словам экспертов, это может стать угрозой не только для личных данных, но и для корпоративных паролей компаний. Подобный доступ позволит злоумышленникам получить доступ к зараженным компьютерам, используя их далее для отправки фишинговых писем уже внутри самой организации.
Данный вид мошенничества становится популярным в России и совсем скоро может добраться и до Казахстана.
Читайте также:
- Первоукрыватели. Практика «специального учёта» ДТП должна уйти в прошлое
- В Казахстане предложили ввести платную тонировку
- Как изменились правила выплаты налогов при ликвидации или реорганизации компании
- Прокуратура Астаны выявила нарушения при передаче инженерных сетей
- В АРРРФР рассказали, как можно защитить онлайн-банкинг от злоумышленников в Казахстане
