Наука и технологии1 мин.

Хакеры всё чаще пытаются проникнуть в российские оборонные предприятия с помощью легального софта

Который распространяют под видом служебной документации
Хакеры из кибергруппировки Core Werewolf всё чаще пытаются проникнуть в системы российских компаний, связанных с оборонно-промышленным комплексом и критической инфраструктурой, используя для этого не вирусы, а легитимное программное обеспечение. Об этом рассказал руководитель управления киберразведки компании Bi.Zone Олег Скулкин.

Потенциальной жертве приходят электронные письма, по сути фишинговые, в которых якобы содержатся служебные файлы в распространённых форматах DOCX и PDF: постановления и приказы, методические пособия, служебные записки и резюме.

В письмах на самом деле будет содержаться документ, но, когда пользователь это вложение откроет, на компьютер в фоновом режиме начнёт загружаться специальный клиент UltraVNC — легитимное приложение для удалённого подключения к компьютеру. То есть хакеры используют не вирусы, а вполне легитимный софт для проникновения в целевую инфраструктуру.

Киберпреступники стремятся заполучить полный контроль над системой, копировать файлы, отслеживать все действия поьзователя.

Сегодня группы всё чаще отказываются от вредоносного ПО в пользу легитимных или встроенных в операционную систему инструментов.

Олег Скулкин
Руководитель управления киберразведки компании Bi.Zone
Источник:РИА Новости