Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную напротив российских организаций из различных отраслей. Ее цель - распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Эксперты отмечают, что исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем.
Сообщается, что для доставки Umbral Stealer в корпоративные сети преступники выбрали в крови, но эффективный метод - фишинговые письма. К ним были приложены ISO-файлы (дисковые образы), в каких, в свою очередь, содержались вредоносные ярлыки. Преступники замаскировали их под документы с названьем «План Рейдеров». Открытие такого файла и запускало процесс компрометации устройства.
«Сегодня многие киберлиходеи, в том числе те, что вовлечены в атаки с применением программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных очагов таких данных являются стилеры. Данные, собранные стилерами, можно найти в продаже, а подчас и загрузить бесплатно на многих теневых форумах и маркетплейсах. Именно поэтому мы видим все новые и новые супружества стилеров», - отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE.
Фото: Unsplash.com