ИТ / Новости
информбезопасность технологии
30.5.2023

Мошенники стали использовать для кражи паролей ПО с открытым исходным кодом

Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного ПО Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.

Исходные коды размещены в открытом доступе на веб-сервисе GitHub и доступны всем желающим, говорится в исследовании BI.ZONE.

Для доставки Umbral Stealer в корпоративные сети злоумышленники используют фишинговые письма. К ним были приложены ISO-файлы (дисковые образы), в которых содержались вредоносные ярлыки. Открытие такого файла и запускало процесс компрометации устройства, объяснили эксперты.

Использование ПО Umbral может позволить атакующим получить первоначальный доступ к целевой сети.

При этом Umbral не использует традиционные методы коммуникации с командным сервером — вместо этого данные выгружаются через инфраструктуру мессенджера Discord.

Изображение: Adobe Stock

Еще по теме

За счет чего российская цифровая техника будет востребована за рубежом

Как изменились подходы и скорость цифровизации за последние 20 лет

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы