Хакеры стали чаще предпринимать попытки взлома с помощью легального программного обеспечения, которым пользуются предприятия оборонно-промышленного комплекса (ОПК) России. Об этом сообщили специалисты по кибербезопасности из Bi.Zone. «Группировка Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия.
Основными целями шпионов стали российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой», – сообщили РИА «Новости» в компании. Хакеры рассылают фишинговые письма с вложениями, замаскированными под документы форматов DOCX и PDF. Такие расширения чаще всего используются для файлов с постановлениями и приказами, служебными записками и резюме. При открытии вложения на компьютер жертвы в фоновом режиме устанавливается легальная программа, которая позволяет получить доступ к скомпрометированному устройству.
Свежие комментарии