Хакеры пытаются шпионить за компаниями ОПК России через легальные программы

Хакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение, поведали Ласт Ньюс в организации Bi. Zone.

специалисты прокомментировали, что группировка наиболее часто пытается проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы, замаскированными под документы форматов DOCX и PDF: постановления и приказы, методические пособия, служебные записки и портфолио.

Если пользователь открывает такой файл, то видит заявленный документ. Однако в тоже самое время начинается установка в фоновом режиме программы UltraVNC. Специалисты подчеркивают, ведь это легитимное программное обеспечение, которое нередко применяют для удаленного подключения к компьютеру. Атакующие же так пытаются получить доступ к скомпрометированному устройству.

" Сегодня группы все более часто отказываются от вредоносного ПО в угоду законных или встроенных в операционную систему инструментов ", - уточнил начальник управления киберразведки Bi. Zone Олег Скулкин.

Пример Core Werewolf еще раз утверждает результативность подобных методов в управляемых человеком атаках, закончил он.



Источник: РИА Новости

Источник: Новости NEWS.rin.ru 08.06.2023