ИБ-компания Bi.Zone сообщила о массовой рассылке фишинговых писем, нацеленных на российский бизнес, в которых содержатся вирусы из открытых источников, то есть доступные всем желающим, передает РИА Новости.
Целью хакерской атаки является распространение вредоносного ПО Umbral, которое может собирать с зараженных компьютеров конфиденциальные данные. «Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим», — отметили в Bi.Zone.
Известно, что Umbral может обходить системы защиты и добывать логины и пароли жертвы из большого количества приложений, например, браузеров Chrome и Opera, а также мессенджера Discord. Учитывая, что в этих программах могут быть не только личные, но и корпоративные учетные записи, с их помощью хакеры могут получить доступ ко всей сети компании, а затем использовать его для дальнейших схем и вредоносных рассылок.
Источник: Газета.ру