Новости

Хакеры пытаются шпионить за компаниями ОПК России через легальные программы

Хакеры пытаются шпионить за компаниями ОПК России через легальные программы

Хакер. Архивное фото

Хакеры стали активно пытаться шпионить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой, через легальное программное обеспечение, рассказали РИА Новости в компании Bi.Zone. «

"Группировка Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Основными целями шпионов стали российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой", — сообщили в компании.

Эксперты пояснили, что группировка чаще всего пытается проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы, замаскированными под документы форматов DOCX и PDF: постановления и приказы, методические пособия, служебные записки и резюме.

Если пользователь открывает такой файл, то видит заявленный документ. Однако одновременно начинается установка в фоновом режиме программы UltraVNC. Эксперты отмечают, что это легитимное программное обеспечение, которое часто используют для удаленного подключения к компьютеру. Атакующие же таким образом пытаются получить доступ к скомпрометированному устройству.

Хакеры пытаются шпионить за компаниями ОПК России через легальные программы

«Сегодня группы все чаще отказываются от вредоносного ПО в пользу легитимных или встроенных в операционную систему инструментов», — отметил руководитель управления киберразведки Bi.Zone Олег Скулкин.

Пример Core Werewolf в очередной раз доказывает эффективность таких методов в управляемых человеком атаках, заключил он.

Хакеры пытаются шпионить за компаниями ОПК России через легальные программы

Добавить комментарий