31.05.2023 Новости, Безопасность, ОС и разработка приложений, Рейтинги, исследованияХакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, рассказали в компании Bi.Zone. Массовая рассылка направлена против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения ИT-проектов GitHub и доступны всем желающим. Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как распознать вредоносное письмо: «Нет ничего сверхъестественного в том, что хакеры используют открытое программное обеспечения для создания вредоносного контента. Обычно в этом случае задача состоит только в том, как замаскировать полученный вирус. Используемый Umbral Stealer как раз предназначен для похищения всевозможных данных с компьютеров пользователей. Также этот вирус обладает возможностью скрывать свое присутствие в системе и даже самоуничтожаться после успешной атаки. Распознать вредоносное письмо довольно просто — к нему будет приложен файл, который будет предложено запустить под благовидным предлогом. В этом смысле это обычный фишинг и реакция на него соответствующая — письмо удалить, и оповестить ...
читать далее.
