17:35 / 17 мая 2024
Хакеры пытаются шпионить за российским ОПК через легальное ПО - IT Speaker, новости информационных технологий
Аналитики компании Bi.Zone рассказали «РИА Новости», что хакеры стали активно пытаться следить за компаниями, связанными с российским оборонно-промышленным комплексом и критической инфраструктурой, применяя легальное ПО. Такой подход использует, например, группировка Core Werewolf.
Для проникновения в учреждения злоумышленники использовали фишинг и легитимные программы. Целью хакеров было получение полного контроля над системой пользователя, отслеживание его действий и копирование файлов. Преступники чаще всего отправляли на адрес организаций письма со ссылками на опасные файлы, замаскированные под документы в формате DOCX и PDF.
Постановления и приказы, методические пособия, служебные записки и резюме не вызывали у получателей подозрения. При открытии вложений адресат действительно видел заявленный документ, но одновременно с этим начиналась установка в фоновом режиме программы UltraVNC. Это легитимное ПО часто используют для получения удаленного подключения к компьютеру, однако хакеры с его помощью пытались обеспечить себе доступ к скомпрометированному устройству.
Поделиться новостью
17:35 / 17 мая 2024
17:20 / 17 мая 2024
17:03 / 17 мая 2024
16:35 / 17 мая 2024
17:03 / 17 мая 2024
15:24 / 17 мая 2024
Взлом и Утечки
Криптовалюта и NFT
10:30 / 17 мая 2024
16:00 / 16 мая 2024