20:00 / 22 апреля 2025
Аналитики компании Bi.Zone рассказали «РИА Новости», что хакеры стали активно пытаться следить за компаниями, связанными с российским оборонно-промышленным комплексом и критической инфраструктурой, применяя легальное ПО. Такой подход использует, например, группировка Core Werewolf.
Для проникновения в учреждения злоумышленники использовали фишинг и легитимные программы. Целью хакеров было получение полного контроля над системой пользователя, отслеживание его действий и копирование файлов. Преступники чаще всего отправляли на адрес организаций письма со ссылками на опасные файлы, замаскированные под документы в формате DOCX и PDF.
Постановления и приказы, методические пособия, служебные записки и резюме не вызывали у получателей подозрения. При открытии вложений адресат действительно видел заявленный документ, но одновременно с этим начиналась установка в фоновом режиме программы UltraVNC. Это легитимное ПО часто используют для получения удаленного подключения к компьютеру, однако хакеры с его помощью пытались обеспечить себе доступ к скомпрометированному устройству.
Поделиться новостью
20:00 / 22 апреля 2025
19:40 / 22 апреля 2025
19:20 / 22 апреля 2025
19:00 / 22 апреля 2025
Образовательные приложения лидируют по числу критических уязвимостей
20:00 / 22 апреля 2025
F6: Снижение утечек данных связано с блокировкой Telegram-каналов
17:00 / 22 апреля 2025
Хакеры маскируют фишинг под SVG-изображения
16:40 / 22 апреля 2025
Google подтвердил атаку на 1,8 млрд пользователей Gmail
15:00 / 22 апреля 2025