Хакеры пытаются шпионить за компаниями ОПК России через легальные программы
Хакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение, поведали Ласт Ньюс в организации Bi. Zone.
специалисты прокомментировали, что группировка наиболее часто пытается проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы, замаскированными под документы форматов DOCX и PDF: постановления и приказы, методические пособия, служебные записки и портфолио.
Если пользователь открывает такой файл, то видит заявленный документ. Однако в тоже самое время начинается установка в фоновом режиме программы UltraVNC. Специалисты подчеркивают, ведь это легитимное программное обеспечение, которое нередко применяют для удаленного подключения к компьютеру. Атакующие же так пытаются получить доступ к скомпрометированному устройству.
" Сегодня группы все более часто отказываются от вредоносного ПО в угоду законных или встроенных в операционную систему инструментов ", - уточнил начальник управления киберразведки Bi. Zone Олег Скулкин.
Пример Core Werewolf еще раз утверждает результативность подобных методов в управляемых человеком атаках, закончил он.
Хакеры украли данные с ПК министерства. По сообщению фирмы, занимающейся компьютерной безопасностью, хакеры воровали информацию с компьютеров Министерства транспорта и нескольких крупных корпораций США.
Хакеры украли тайну глобального потепления. Российские хакеры взломали серверы британского университета, который занимается проблемами изменения климата. В результате были скопированы тысячи документов и писем, которые позднее хакеры выложили в интернет.
Хакеры решили нажиться на косатке-убийце. Хакеры решили нажиться на инциденте с гибелью Дон Браншо (Dawn Brancheau) - дрессировщицы, погибшей после нападения косатки в океанариуме SeaWorld в Орландо, передает AFP.