Мошенники стали использовать для кражи паролей ПО с открытым исходным кодом
Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного ПО Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.
Исходные коды размещены в открытом доступе на веб-сервисе GitHub и доступны всем желающим, говорится в исследовании BI.ZONE.
Для доставки Umbral Stealer в корпоративные сети злоумышленники используют фишинговые письма. К ним были приложены ISO-файлы (дисковые образы), в которых содержались вредоносные ярлыки. Открытие такого файла и запускало процесс компрометации устройства, объяснили эксперты.
Использование ПО Umbral может позволить атакующим получить первоначальный доступ к целевой сети.
При этом Umbral не использует традиционные методы коммуникации с командным сервером — вместо этого данные выгружаются через инфраструктуру мессенджера Discord.