Россиян предупредили о массовых кражах паролей

Россиян предупредили о массовых кражах паролей
Россиян предупредили о массовых кражах паролей
Против российских организаций из разных сфер развернута кампания по массовой краже учетных данных пользователей при помощи фишинговых писем.

Об этом россиян предупредили эксперты киберразведки компании по управлению цифровыми рисками Bi.Zone, передают «Известия».

Специалисты рассказали, что злоумышленники рассылают фишинговые письма с помощью вредоносного программного обеспечения Umbra. К письмам, как сообщили в Bi.Zone, киберпреступники прикладывают файлы с вредоносными ярлыками и маскируют их под документы с названием «План рейдеров». Открытие таких документов, как объясняют эксперты, и запускает процесс заражения устройства.

«Umbral Stealer позволяет злоумышленникам обходить средства защиты, повышать привилегии, собирать информацию о скомпрометированной системе и извлекать аутентификационные данные из таких приложений, как Brave, Chrome, Chromium, Comodo, Edge, Epic Privacy, Iridium, Opera, Opera GX, Slimjet, UR Browser, Vivaldi, "Яндекс Браузер", Roblox, Minecraft и Discord», — сообщили в компании. В Bi.Zone добавили, что многие из перечисленных сервисов включают как пароли от личных учетных записей, так и от корпоративных.

Эксперты отметили, что злоумышленники получают первоначальный доступ к целевой сети, например при помощи использования деловой электронной почты для рассылки фишинговых писем внутри организации.

Новости по теме: Сразу после введения анти-диверсионных «дежурных» количество сообщений о БПЛА над Москвой увеличилось в десятки раз

«Сегодня многие киберпреступники, в том числе те, что вовлечены в атаки с использованием программ-вымогателей, используют легитимные учетные данные для получения первоначального доступа к корпоративным сетям. Одним из главных источников таких данных являются стиллеры», — объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин. По его словам, собранные стилллерами данные можно найти в продаже, а иногда и загрузить бесплатно на многих теневых площадках


Распечатать
01 августа 2025 В Telegram случился значительный сбой: какие функции не функционируют
01 августа 2025 Подполковник брянской полиции избил подчинённого в своём кабинете
01 августа 2025 Сенат США предложил выделить Украине 54,6 миллиарда долларов в течение двух лет
01 августа 2025 Apple может потерять 2 миллиарда долларов из-за тарифов, введенных Трампом
01 августа 2025 Трамп объявил о повышении тарифов на Канаду из-за контрабанды наркотиков
01 августа 2025 В Германии прошли обыски в доме экс-заместителя руководителя ОП Шурмы
01 августа 2025 Сеть коррупции и фальсификаций: как Джамбулатов вместе с девелоперами обворовывает Москву, прикрываясь МОЭК
01 августа 2025 Президент Молдовы предупреждает о вмешательстве России в будущие парламентские выборы
01 августа 2025 Смерть медиаменеджера Дерка Саувера связали с травмой, полученной в Греции
01 августа 2025 Глава «Белой Руси» Ольга Чемоданова запретила беларусам обсуждать информацию из соцсетей на кухнях
01 августа 2025 Президент Молдовы Майя Санду обратилась с призывом о выводе российских войск с территории страны
01 августа 2025 Скончался, но не похоронен: как ФК «Томь» накапливает долги после закрытия
01 августа 2025 Премьер-министр Литвы ушел в отставку на фоне коррупционного скандала, связанного с фондами Европейского Союза
01 августа 2025 В Москве супругов обвинили в подготовке терактов у зданий Росгвардии и Министерства обороны
01 августа 2025 Носок Майкла Джексона ушёл с молотка за 6200 евро на аукционе во Франции
01 августа 2025 «Это как награда для ХАМАС»: Трамп выразил несогласие с признанием Палестины
01 августа 2025 Госсекретарь США Марко Рубио заявил об отсутствии интереса Москвы к прекращению войны
01 августа 2025 Извозчик в Подмосковье угостил пассажирку наркотиками и лишил её жизни
01 августа 2025 Трамп заявил о намерении ввести санкции против России через 10 дней
01 августа 2025 Бывшему генеральному директору «Росдорснабжения» Сергею Чевелёву вынесли заочный приговор за кражу у завода «Звезда»