Хакеры пытаются шпионить за российским ОПК через легальное ПО

Аналитики компании Bi.Zone рассказали «РИА Новости», что хакеры стали активно пытаться следить за компаниями, связанными с российским оборонно-промышленным комплексом и критической инфраструктурой, применяя легальное ПО. Такой подход использует, например, группировка Core Werewolf. 

Для проникновения в учреждения злоумышленники использовали фишинг и легитимные программы. Целью хакеров было получение полного контроля над системой пользователя, отслеживание его действий и копирование файлов. Преступники чаще всего отправляли на адрес организаций письма со ссылками на опасные файлы, замаскированные под документы в формате DOCX и PDF. 

Постановления и приказы, методические пособия, служебные записки и резюме не вызывали у получателей подозрения. При открытии вложений адресат действительно видел заявленный документ, но одновременно с этим начиналась установка в фоновом режиме программы UltraVNC. Это легитимное ПО часто используют для получения удаленного подключения к компьютеру, однако хакеры с его помощью пытались обеспечить себе доступ к скомпрометированному устройству.