Обнаружена целевая кампания по распространению вредоносного ПО

Эксперты из подразделения по киберразведке BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей. Цель этой кампании — распространение вредоносного программного обеспечения (ВПО) Umbral, собирающего с заражённых компьютеров учётные данные пользователей, заявили информационной службе Хабра в пресс‑службе ИБ‑компании.

ИБ‑специалисты заявляют, что исходные коды ВПО размещены в открытом доступе на web‑сервисе для хранения IT‑проектов GitHub и доступны всем желающим. Для доставки этого ВПО в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма.

В эти письма вложены ISO‑файлы, содержащие вредоносные ярлыки. Чтобы вредоносы не выглядели подозрительно, преступники замаскировали их под документы с названием «План Рейдеров». Открытие такого файла и запускало процесс компрометации устройства.

Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, «Яндекс Браузер», Roblox, Minecraft и Discord. Кроме того, в озвученных приложениях могут быть пароли не только для личных учётных записей, но и для корпоративных. Такие атаки позволяют киберпреступникам получить первоначальный доступ к целевой сети.

Umbral не использует традиционные методы коммуникации с командным сервером — вместо этого данные выгружаются через инфраструктуру мессенджера Discord.

Олег Скулкин 

Руководитель управления киберразведки BI.ZONE

«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ‑вымогателей, используют легитимные учётные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стилеры. Данные, собранные стилерами, можно найти в продаже, а иногда и загрузить бесплатно на многих теневых форумах и маркетплейсах. Именно поэтому мы видим всё новые и новые семейства стилеров».

Источник

Поделиться ссылкой:

Total Views: 94 ,
 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *