Хакеры стали чаще предпринимать попытки взлома с помощью легального программного обеспечения, которым пользуются предприятия оборонно-промышленного комплекса (ОПК) России. Об этом сообщили специалисты по кибербезопасности из Bi.Zone.

«Группировка Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Основными целями шпионов стали российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой», – сообщили РИА «Новости» в компании.

Хакеры рассылают фишинговые письма с вложениями, замаскированными под документы форматов DOCX и PDF. Такие расширения чаще всего используются для файлов с постановлениями и приказами, служебными записками и резюме.

При открытии вложения на компьютер жертвы в фоновом режиме устанавливается легальная программа, которая позволяет получить доступ к скомпрометированному устройству.

Москва, Зоя Осколкова

© 2023, РИА «Новый День»