ПО для кражи паролей распространяют под видом планов рейдеров

30.05.2023

Цель атаки - распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Исходные коды ВПО размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим.

Для доставки Umbral Stealer в корпоративные сети злоумышленники выбрали простой фишинговые письма. К ним были приложены ISO-файлы (дисковые образы), в которых, в свою очередь, содержались вредоносные ярлыки. Преступники замаскировали их под документы с названием "План Рейдеров". Открытие такого файла и запускало процесс компрометации устройства.

Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, "Яндекс Браузер", Roblox, Minecraft и Discord. Многие из этих приложений могут содержать не только пароли для личных учетных записей, но и для корпоративных. Это может позволить атакующим получить первоначальный доступ к целевой сети, например используя деловую электронную почту для рассылки фишинговых писем внутри организации или получения паролей к иным сервисам путем анализа почтовой переписки. При этом Umbral не использует традиционные методы коммуникации с командным сервером — вместо этого данные выгружаются через инфраструктуру мессенджера Discord.

"Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стилеры. Данные, собранные стилерами, можно найти в продаже, а иногда и загрузить бесплатно на многих теневых форумах и маркетплейсах. Именно поэтому мы видим все новые и новые семейства стилеров", — отметил Олег Скулкин, руководитель управления киберразведки BI.ZONE.

ПО для кражи паролей распространяют под видом планов рейдеров

Новости из связанных рубрик

Информационная безопасность

Алгоритмы не будут работать, пока граждане не обучатся цифровой грамотности

Сбер запустил совместимую с любой операционной системой прошивку токенов для работы в СберБизнес

Концепция Цифрового кодекса обрела очертания

Заказчики промышленного софта и программно-аппаратных комплексов смогут получить субсидию до 50%

Беспилотники и автоматизированная система придут на помощь строительной отрасли

Алгоритмы не будут работать, пока граждане не обучатся цифровой грамотности

Власти обсудили список новых национальных проектов

Программам максимум: уязвимости российских приложений сократились почти на треть

Задача со звездочкой: как компании сегодня обновляют парк компьютерной техники

Новосибирская область внедрила пожарный мониторинг с ИИ

Segezha Group тестирует автоматизированную лесозаготовительную технику "Камаз"

ГК "Русская Энергия" перевела закупки на ЭТП

Эффект от внедрения "цифровых карьеров" на предприятиях "Металлоинвеста" превысил 1,5 млрд рублей

Автодилер "Петровский" улучшила конверсию продаж с помощь CRM-системы

АКБ "Абсолют банк" и компания "Аладдин Р.Д." раскрыли карты информационной безопасности

Безоблачность России не грозит

Арктический дата-центр RUVDS доказал эффективность в условиях Крайнего Севера

Интегратор "Инфосистемы Джет" стал сервисным партнером "Детского мира"

Авто.ру Бизнес открыл дилерам возможность генерации описания автомобилей с помощью YandexGPT

В 2023 году продажи "Лаборатории Касперского" в России выросли на 36%

Сбер запустил совместимую с любой операционной системой прошивку токенов для работы в СберБизнес

Момент истины: импортозамещение "под нагрузкой"

Naumen Contact Center — российская платформа контакт-центра enterprise-уровня для миграции с иностранных решений