Хакеры начали рассылать фишинговые письма с вредоносным программным обеспечением компаниям из разных отраслей. Исходные коды вредоносного ПО Umbral размещены в открытом доступе на одном из веб-сервисов для хранения IT-проектов. Об этом сообщает Bizmedia.kz.
Новость тремя строками
- Хакеры начали распространять вредоносное программное обеспечение Umbral через фишинговые письма, исходные коды которого доступны в открытом доступе на веб-сервисе GitHub.
- Вредоносное ПО позволяет злоумышленникам обходить средства защиты, собирать информацию о скомпрометированной системе, получать аутентификационные данные из различных приложений, включая браузеры и игры.
- Атакующие могут использовать полученный доступ к корпоративным учетным записям для рассылки фишинговых писем внутри организации.
Хакеры используют открытые исходники вредоносного ПО для атаки на компании
Хакеры начали отправлять фишинговые письма компаниям, содержащие вредоносное программное обеспечение. Интересно, что исходный код этого ПО размещен на веб-сервисе для хранения IT-проектов GitHub и доступен всем.
Увы, мошенники уже начали нацеливаться на компании из разных отраслей, используя простой, но эффективный метод спама. Суть его заключалась в том, что злоумышленники маскировали опасное ПО в виде документов с названием «План Рейдеров».
Открытие такого файла запускало процесс заражения компьютера. Как сообщают специалисты, вредоносное ПО Umbral позволяет злоумышленникам обходить средства защиты, повышать привилегии и собирать информацию о компьютере, включая аутентификационные данные из различных приложений.
По словам экспертов, это может стать угрозой не только для личных данных, но и для корпоративных паролей компаний. Подобный доступ позволит злоумышленникам получить доступ к зараженным компьютерам, используя их далее для отправки фишинговых писем уже внутри самой организации.
Данный вид мошенничества становится популярным в России и совсем скоро может добраться и до Казахстана.
