Bi.Zone: хакеры активно пытаются следить за российскими компаниями оборонно-промышленного комплекса

ДАЙДЖЕСТ:

Для этого используют фишинговые письма со ссылками на опасные файлы. Они замаскированы под документы формата PDF и DOCX.

В компании Bi.Zone рассказали, что хакеры активно пытаются следить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой. Об этом написало РИА «Новости».

В компании сообщили, что группировка Core Werewolf использует легитимное программное обеспечение и фишинг, чтобы контролировать полностью систему пользователя, отслеживать его действия и копировать файлы.

Хакеры пытаются проникнуть в компании, используя фишинговые письма, которые содержат ссылки на опасные файлы. Они замаскированы под документы формата PDF, DOCX. Это резюме, служебные записки, методички, приказы и постановления.

Пользователь открывает подобный файл, после чего программа UltraVNC начинается установка в фоновом режиме. Её используют, чтобы удалённо подключиться к компьютеру.

checheninfo.ru