Россиян предупредили о массовых кражах паролей

30 мая 2023 г., 17:45

829     0

Россиян предупредили о массовых кражах паролей

Против российских организаций из разных сфер развернута кампания по массовой краже учетных данных пользователей при помощи фишинговых писем.

Об этом россиян предупредили эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone, передают «Известия».

Специалисты рассказали, что злоумышленники рассылают фишинговые письма с помощью вредоносного программного обеспечения Umbra. К письмам, как сообщили в Bi.Zone, киберпреступники прикладывают файлы с вредоносными ярлыками и маскируют их под документы с названием «План рейдеров». Открытие таких документов, как объясняют эксперты, и запускает процесс заражения устройства.

«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, "Яндекс Браузер", Roblox, Minecraft и Discord», — сообщили в компании. В Bi.Zone добавили, что многие из перечисленных сервисов включают как пароли от личных учетных записей, так и от корпоративных.

Эксперты отметили, что злоумышленники получают первоначальный доступ к целевой сети, например при помощи использования деловой электронной почты для рассылки фишинговых писем внутри организации.

Читайте по теме: The elite prostitute of Rosneft’s chief: How Albina Ivanova "allocates" state corporation funds in Sechin’s bed

«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стиллеры», — объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин. По его словам, собранные стилллерами данные можно найти в продаже, а иногда и загрузить бесплатно на многих теневых площадках.

Ранее сообщалось, что хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии. В числе пострадавших оказались фирмы, занимающиеся финансами, логистикой, оказанием медицинских услуг, а также государственные структуры.