31 мая 2023 г.
Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, рассказали в компании Bi.Zone.
Массовая рассылка направлена против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения ИT-проектов GitHub и доступны всем желающим.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как распознать вредоносное письмо: «Нет ничего сверхъестественного в том, что хакеры используют открытое программное обеспечения для создания вредоносного контента. Обычно в этом случае задача состоит только в том, как замаскировать полученный вирус. Используемый Umbral Stealer как раз предназначен для похищения всевозможных данных с компьютеров пользователей. Также этот вирус обладает возможностью скрывать свое присутствие в системе и даже самоуничтожаться после успешной атаки. Распознать вредоносное письмо довольно просто — к нему будет приложен файл, который будет предложено запустить под благовидным предлогом. В этом смысле это обычный фишинг и реакция на него соответствующая — письмо удалить, и оповестить службу информационной безопасности в вашей компании».
Источник: Пресс-служба компании «Газинформсервис»