Хакеры стали активнее пытаться шпионить за компаниями, связанными с оборонно-промышленным комплексом (ОПК) России, через легальное программное обеспечение. Об этом РИА Новости рассказали эксперты компании Bi.Zone.
«Группировка Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия», — уточнили специалисты.
Как уточняется, главными целями шпионов стали российские организации, связанные с ОПК и критической инфраструктурой. Злоумышленники чаще всего пытаются проникнуть в системы учреждения с использованием фишинговых писем со ссылками на опасные файлы. Они, в свою очередь, могут быть замаскированы под документы форматов DOCX и PDF: постановления и приказы.
Жертва открывает такой файл и видит документ. Но одновременно с этим начинается установка в фоновом режиме программы UltraVNC. Так мошенники пытаются получить доступ к скомпрометированному устройству, резюмировали специалисты.
В мае сообщалось, что против российских организаций из разных сфер развернута кампания по массовой краже учетных данных пользователей при помощи фишинговых писем. Специалисты рассказали, что злоумышленники рассылают фишинговые письма с помощью вредоносного программного обеспечения Umbra.
Киберпреступники прикладывают файлы с вредоносными ярлыками и маскируют их под документы с названием «План рейдеров».