Киберпреступники выбрали новых жертв для своих атак.
Злоумышленники занялись рассылкой фишинговых писем с вредоносным программным обеспечением.
Об этом сообщает РИА Новости со ссылкой на слова экспертов из компании Bi.Zone.
Как отметили в Bi.Zone, вредоносное ПО под названием Umbral собирает данные пользователей с зараженных устройств.
Атаке подвергаются российских компании, которые относятся к различным отраслям.
Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим, — подчеркнули эксперты.
Проникновение вируса в корпоративные сети осуществляется следующим образом:
- злоумышленники создают фишинговые письма с документами под названием «План рейдеров», где под ярлыки замаскирован вирус;
- после открытия указанного выше файла запускается процесс компрометации устройства.
В случае с заражением корпоративных сетей злоумышленники могут получить возможность рассылать фишинговые письма внутри самих организаций.
