Show content

Хакеры начали рассылать российским компаниям электронные письма с вирусами

Новости компаний рынка безопасности / Газинформсервис /

30.05.2023 11:43:35

Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, рассказали в компании Bi.Zone.

Массовая рассылка направлена против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей. Примечательно, что исходные коды размещены в открытом доступе на веб-сервисе для хранения IT-проектов GitHub и доступны всем желающим.

Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал, как распознать вредоносное письмо:

— Нет ничего сверхъестественного в том, что хакеры используют открытое программное обеспечения для создания вредоносного контента. Обычно в этом случае задача состоит только в том, как замаскировать полученный вирус. Используемый Umbral Stealer как раз предназначен для похищения всевозможных данных с компьютеров пользователей. Также этот вирус обладает возможностью скрывать свое присутствие в системе и даже самоуничтожаться после успешной атаки. Распознать вредоносное письмо довольно просто – к нему будет приложен файл, который будет предложено запустить под благовидным предлогом. В этом смысле это обычный фишинг и реакция на него соответствующая – письмо удалить, и оповестить службу информационной безопасности в вашей компании.