30.05.2023  Новости, Безопасность, Открытый код/Linux

Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим. Для доставки Umbral Stealer в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма. К ним были приложены ISO-файлы (дисковые образы), в которых, в свою очередь, содержались вредоносные ярлыки. Преступники замаскировали их под документы с названием «План Рейдеров». Открытие такого файла и запускало процесс компрометации устройства. Umbral Stealer позволяет злоумышленникам обходить ... читать далее.