Хакеры всё чаще пытаются проникнуть в российские оборонные предприятия с помощью легального софта
Который распространяют под видом служебной документацииПотенциальной жертве приходят электронные письма, по сути фишинговые, в которых якобы содержатся служебные файлы в распространённых форматах DOCX и PDF: постановления и приказы, методические пособия, служебные записки и резюме.
В письмах на самом деле будет содержаться документ, но, когда пользователь это вложение откроет, на компьютер в фоновом режиме начнёт загружаться специальный клиент UltraVNC — легитимное приложение для удалённого подключения к компьютеру. То есть хакеры используют не вирусы, а вполне легитимный софт для проникновения в целевую инфраструктуру.
Киберпреступники стремятся заполучить полный контроль над системой, копировать файлы, отслеживать все действия поьзователя.
Сегодня группы всё чаще отказываются от вредоносного ПО в пользу легитимных или встроенных в операционную систему инструментов.