BI.ZONE рассказала об обнаружении целевой кампании по распространению ВПО на различные российские организации
Эксперты из подразделения по киберразведке BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей. Цель этой кампании — распространение вредоносного программного обеспечения (ВПО) Umbral, собирающего с заражённых компьютеров учётные данные пользователей, заявили информационной службе Хабра в пресс‑службе ИБ‑компании.
ИБ‑специалисты заявляют, что исходные коды ВПО размещены в открытом доступе на web‑сервисе для хранения IT‑проектов GitHub и доступны всем желающим. Для доставки этого ВПО в корпоративные сети злоумышленники выбрали простой, но эффективный метод — фишинговые письма.
В эти письма вложены ISO‑файлы, содержащие вредоносные ярлыки. Чтобы вредоносы не выглядели подозрительно, преступники замаскировали их под документы с названием «План Рейдеров». Открытие такого файла и запускало процесс компрометации устройства.
Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, «Яндекс Браузер», Roblox, Minecraft и Discord. Кроме того, в озвученных приложениях могут быть пароли не только для личных учётных записей, но и для корпоративных. Такие атаки позволяют киберпреступникам получить первоначальный доступ к целевой сети.
Umbral не использует традиционные методы коммуникации с командным сервером — вместо этого данные выгружаются через инфраструктуру мессенджера Discord.
Олег Скулкин Руководитель управления киберразведки BI.ZONE
«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ‑вымогателей, используют легитимные учётные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стилеры. Данные, собранные стилерами, можно найти в продаже, а иногда и загрузить бесплатно на многих теневых форумах и маркетплейсах. Именно поэтому мы видим всё новые и новые семейства стилеров».
