Об этом россиян предупредили эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone, передают «Известия».
Специалисты рассказали, что злоумышленники рассылают фишинговые письма с помощью вредоносного программного обеспечения Umbra. К письмам, как сообщили в Bi.Zone, киберпреступники прикладывают файлы с вредоносными ярлыками и маскируют их под документы с названием «План рейдеров». Открытие таких документов, как объясняют эксперты, и запускает процесс заражения устройства.
«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, "Яндекс Браузер", Roblox, Minecraft и Discord», — сообщили в компании. В Bi.Zone добавили, что многие из перечисленных сервисов включают как пароли от личных учетных записей, так и от корпоративных.
Эксперты отметили, что злоумышленники получают первоначальный доступ к целевой сети, например при помощи использования деловой электронной почты для рассылки фишинговых писем внутри организации.
Новости по теме: Сразу после введения анти-диверсионных «дежурных» количество сообщений о БПЛА над Москвой увеличилось в десятки раз
«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стиллеры», — объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин. По его словам, собранные стилллерами данные можно найти в продаже, а иногда и загрузить бесплатно на многих теневых площадках
