По поступающим от специалистов в сфере информационной безопасности сведениям, киберпреступники пытаются получить доступ к информации белорусских граждан и компаний через вредонос Umbral.

 Рассылкой фишинговых писем с вредоносным программным обеспечениям (ПО) активно занялись зарубежные хакеры. Так, эксперты обнаружили кампанию, направленную против белорусских организаций государственной и частной форм собственности из разных отраслей. Ее основной целью является распространение вредоносного ПО Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.

 Для того, чтобы вредоносное ПО попало в IT-системы предприятий и организаций, выбран достаточно простой, но по-прежнему эффективный метод - фишинговые письма с приложенными файлами с опасными ярлыками, которые замаскированы под документы с названием «План Рейдеров». Открытие такого файла запускает процесс «заражения» устройства вредоносным ПО.

 Специалисты поясняют, что вредонос Umbral дает возможность киберпреступникам обходить средства защиты компьютера, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из широкого ряда приложений, включая браузеры Chrome, Opera и «Яндекс Браузер», мессенджера Discord. По мнению экспертов, многие из этих приложений могут собирать пароли как для личных учетных записей, так и для корпоративных входов в системы. Соответственно, таким образом атакующие могут получить доступ к корпоративной сети, которую впоследствии будут использовать для рассылки фишинговых писем внутри компаний.

 Также появились сведения о фактах продаж, зараженных еще в ходе производства на заводах, гаджетов. В частности, японская компания Trend Micro, занимающаяся разработкой ПО для кибербезопасности, сообщила о массовом заражении умных устройств вредоносным ПО. По данным экспертов этой организации, речь идет о миллионах смартфонов, часов, телевизоров и приставок. Отмечается, что вредоносное ПО попало в прошивку гаджетов на базе ОС Android.

  Материалы подготовлены группой по защите информации на основе анализа Интернет-ресурсов

19.06.2023