Хакеры пытаются шпионить за компаниями ОПК России через легальные программы

Хакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение, поведали Ласт Ньюс в организации Bi. Zone.

Эксперты пояснили, что группировка наиболее нередко пытается проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы, за��аскированными под документы форматов DOCX и PDF: постановления и приказы, методические пособия, служебные за��иски и портфолио.

Если пользователь открывает такой файл, то видит за��вленный документ. Однако в тоже наиболее подходящее время начинается установка в фоновом режиме программы UltraVNC. Эксперты обращают внимание, ведь это легитимное программное обеспечение, которое часто применяют для удаленного подключения к компьютеру. Атакующие же так пытаются получить доступ к скомпрометированному устройству.

" Сегодня группы все более нередко отказываются от вредоносного ПО в угоду за��онных или встроенных в операционную систему инструментов ", - уточнил начальник управления киберразведки Bi. Zone Олег Скулкин.

Пример Core Werewolf еще раз за��вляет результативность подобных методов в управляемых человеком атаках, за��ончил он.



Источник: Ласт Ньюс