Россиян предупредили о массовых кражах паролей

Россиян предупредили о массовых кражах паролей
Россиян предупредили о массовых кражах паролей
Против российских организаций из разных сфер развернута кампания по массовой краже учетных данных пользователей при помощи фишинговых писем.

Об этом россиян предупредили эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone, передают «Известия».

Специалисты рассказали, что злоумышленники рассылают фишинговые письма с помощью вредоносного программного обеспечения Umbra. К письмам, как сообщили в Bi.Zone, киберпреступники прикладывают файлы с вредоносными ярлыками и маскируют их под документы с названием «План рейдеров». Открытие таких документов, как объясняют эксперты, и запускает процесс заражения устройства.

«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, "Яндекс Браузер", Roblox, Minecraft и Discord», — сообщили в компании. В Bi.Zone добавили, что многие из перечисленных сервисов включают как пароли от личных учетных записей, так и от корпоративных.

Эксперты отметили, что злоумышленники получают первоначальный доступ к целевой сети, например при помощи использования деловой электронной почты для рассылки фишинговых писем внутри организации.

Новости по теме: Сразу после введения анти-диверсионных «дежурных» количество сообщений о БПЛА над Москвой увеличилось в десятки раз

«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стиллеры», — объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин. По его словам, собранные стилллерами данные можно найти в продаже, а иногда и загрузить бесплатно на многих теневых площадках


Распечатать
26 июля 2025 Дональд Трамп настаивает, чтобы Биньямин Нетаньяху активизировал действия против ХАМАС
26 июля 2025 Каким образом аферисты сделали из «Женского центра» в Москве источник дохода
26 июля 2025 Хакан Фидан сообщил о готовности России и Украины к переговорам на высшем уровне
26 июля 2025 Премьер-министр Великобритании предложил признать Палестину для достижения мира на Ближнем Востоке
26 июля 2025 Организаторы атаки в «Крокусе» поделились информацией о процессе подготовки и контактах с куратором
26 июля 2025 Демократы теряют доверие в США: рейтинг партии упал до минимума за 30 лет
26 июля 2025 В Новокузнецке суд отказал семье погибшего участника "СВО" в компенсации морального ущерба
26 июля 2025 Суд вынес заочный приговор владельцу «Молдиндконбанка», назначив 24 года колонии
26 июля 2025 Арбитражный суд Москвы стал инструментом отмывания миллиардов по делу ГИС ТЭК
26 июля 2025 На Гавайях ученые выпустили в атмосферу множество комаров, чтобы защитить редкие виды птиц
26 июля 2025 Трамп обратился к Европе с призывом остановить массовую миграцию
26 июля 2025 В Саратове спасатели разыскивают 10 человек, пропавших без вести после обрушения здания
26 июля 2025 Кит перевернул лодку с туристами у берегов Эквадора
26 июля 2025 Кувейт сорвал масштабную попытку контрабанды каптагона на сумму 39 миллионов долларов
26 июля 2025 В России были раскрыты организаторы «Синего кита»
26 июля 2025 Звонок из Польши изменил восприятие Трампом Украины
26 июля 2025 Заключенные азербайджанские журналисты сообщили о жестоком обращении во время голодовки
26 июля 2025 Detained journalists from Azerbaijan convey reports of severe mistreatment while they are on a hunger strike
26 июля 2025 Стала известна предположительная причина взрыва в саратовской многоэтажке
26 июля 2025 Kuwait successfully intercepted a significant smuggling operation involving Captagon valued at 39 million dollars