Хакеры пытаются шпионить за компаниями ОПК России через легальные программы
Хакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение, поведали Ласт Ньюс в организации Bi. Zone.
специалисты прокомментировали, что группировка наиболее часто пытается проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы, замаскированными под документы форматов DOCX и PDF: постановления и приказы, методические пособия, служебные записки и портфолио.
Если пользователь открывает такой файл, то видит заявленный документ. Однако в тоже самое время начинается установка в фоновом режиме программы UltraVNC. Специалисты подчеркивают, ведь это легитимное программное обеспечение, которое нередко применяют для удаленного подключения к компьютеру. Атакующие же так пытаются получить доступ к скомпрометированному устройству.
" Сегодня группы все более часто отказываются от вредоносного ПО в угоду законных или встроенных в операционную систему инструментов ", - уточнил начальник управления киберразведки Bi. Zone Олег Скулкин.
Пример Core Werewolf еще раз утверждает результативность подобных методов в управляемых человеком атаках, закончил он.