Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением (ПО), которое ворует учетные данные пользователей. Об этом сообщает РИА «Новости» со ссылкой на компанию Bi.Zone.
«Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей», — пояснили специалисты.
Также они отметили, что исходные коды вредоносного ПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub.
Злоумышленники рассылают фишинговые письма, где содержатся файлы с опасными ярлыками. Их замаскировали под документы с названием «План Рейдеров». Открытие такого файла заражает устройство.
Umbral может обходить системы защиты, добывать логины и пароли из браузеров Chrome и Opera, а также мессенджера Discord.