30 мая 2023 г. 18:51
2402
0
Против российских организаций из разных сфер развернута кампания по массовой краже учетных данных пользователей при помощи фишинговых писем.
Об этом россиян предупредили эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone, передают «Известия».
Специалисты рассказали, что злоумышленники рассылают фишинговые письма с помощью вредоносного программного обеспечения Umbra. К письмам, как сообщили в Bi.Zone, киберпреступники прикладывают файлы с вредоносными ярлыками и маскируют их под документы с названием «План рейдеров». Открытие таких документов, как объясняют эксперты, и запускает процесс заражения устройства.
«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, "Яндекс Браузер", Roblox, Minecraft и Discord», — сообщили в компании. В Bi.Zone добавили, что многие из перечисленных сервисов включают как пароли от личных учетных записей, так и от корпоративных.
Эксперты отметили, что злоумышленники получают первоначальный доступ к целевой сети, например при помощи использования деловой электронной почты для рассылки фишинговых писем внутри организации.
«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стиллеры», — объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин. По его словам, собранные стилллерами данные можно найти в продаже, а иногда и загрузить бесплатно на многих теневых площадках