Российские компании предупредили о массовой краже паролей через фишинговые письма
- Новости
- Интернет и технологии
- Российские компании предупредили о массовой краже паролей через фишинговые письма
Против российских организаций из разных отраслей развернута кампания по краже учетных данных пользователей, в том числе паролей, с помощью вредоносного программного обеспечения (ВПО) Umbral, которое доставляется через фишинговые письма. Об этом «Известиям» 30 мая сообщили эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone.
Как сообщили в компании, к письмам были приложены ISO-файлы (дисковые образы) c вредоносными ярлыками, замаскированные под документы с названием «План рейдеров».
При этом отмечается, что исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим.
«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, «Яндекс Браузер», Roblox, Minecraft и Discord. Многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных», — предупредили в Bi.Zone.
Отмечается, что таким образом злоумышленники могут получить первоначальный доступ к целевой сети, например, используя деловую электронную почту для рассылки фишинговых писем внутри организации или получения паролей к иным сервисам путем анализа почтовой переписки.
Чтобы снизить риск подобных атак, в Bi.Zone рекомендовали наладить защиту электронной почты. При этом, важно, чтобы компания могла остановить кибератаку на любой ступени ее развития, для чего рекомендуется доверить эту работу экспертам по мониторингу событий кибербезопасности.
23 мая Bi.Zone сообщила, что хакерская группировка Sneaking Leprechaun за последний год атаковала более 30 организаций из России и Белоруссии с целью получения выкупа.
Отмечается, что в числе жертв также есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, многие из которых занимаются разработкой и интеграцией программного обеспечения. По данным экспертов, члены Sneaking Leprechaun взламывали серверы и проникали в инфраструктуру организаций.
