В компании Bi.Zone рассказали, что хакеры стали активно пытаться шпионить через легальное программное обеспечение за компаниями из РФ, связанными с критической инфраструктурой и оборонно-промышленным комплексом (ОПК). Об этом пишет РИА Новости.
«Группировка Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Основными целями шпионов стали российские организации, связанные с ОПК и критической инфраструктурой», — цитирует агентство слова собеседника.
По словам экспертов, чаще всего группировка пытается проникнуть в системы учреждения с использованием фишинговых писем с опасными ссылками в виде различных документов.
Когда пользователь открывает подобный файл, то видит заявленный документ, но в это же время на компьютер в фоновом режиме устанавливается программа UltraVNC. Специалисты пояснили, что это легитимное программное обеспечение, часто используемое для удаленного подключения к ПК. Атакующие же с его помощью стараются получить доступ к скомпрометированному устройству.
«Сегодня группы все чаще отказываются от вредоносного ПО в пользу легитимных или встроенных в операционную систему инструментов», — заявил руководитель управления киберразведки Bi.Zone Олег Скулкин.
Он подчеркнул, что пример Core Werewolf доказывает эффективность таких методов в атаках, управляемых человеком.
Ранее
«Радио 1» сообщало, что украинские хакеры взломали эфир нескольких телеканалов в Крыму. Подробнее об этом читайте в нашем
материале.