Хакеры всё чаще пытаются проникнуть в российские оборонные предприятия с помощью легального софта

Потенциальной жертве приходят электронные письма, по сути фишинговые, в которых якобы содержатся служебные файлы в распространённых форматах DOCX и PDF: постановления и приказы, методические пособия, служебные записки и резюме.

В письмах на самом деле будет содержаться документ, но, когда пользователь это вложение откроет, на компьютер в фоновом режиме начнёт загружаться специальный клиент UltraVNC — легитимное приложение для удалённого подключения к компьютеру. То есть хакеры используют не вирусы, а вполне легитимный софт для проникновения в целевую инфраструктуру.

Киберпреступники стремятся заполучить полный контроль над системой, копировать файлы, отслеживать все действия поьзователя.