Bi.Zone предупреждает - хакеры устроили массовую атаку на российские компании
Bi.Zone, компания, занимающаяся безопасностью в Интернете, опубликовала информацию о широкомасштабной рассылке в России фишинговых писем, направленных на бизнес. Письма содержат троян, известный как Umbral, полученный из общедоступных источников. Umbral крадёт конфиденциальные данные с поражённых ПК.
Скрипт Umbral выставлен в открытом доступе на GitHub, поэтому любой может скопировать его, сообщает представитель Bi.Zone.
Umbral умеет обходить антивирусы и собирать данные, такие как логины и пароли, из браузеров Google Chrome и Opera и мессенджера Discord. Так как в этих программах хранятся и личные, и корпоративные данные, злоумышленники получают доступ к сети компании и смогут воспользоваться ими для осуществления мошеннических действий и распространения вредоносных программ.
