По данным компании Bi.Zone, хакеры активно проникают в системы российских компаний, связанных с оборонно-промышленным комплексом и критической инфраструктурой, используя фишинговые письма и легитимное программное обеспечение.
Как рассказали РИА Новости в компании, письма содержат зараженные файлы – документы форматов DOCX и PDF с постановлениями, приказами, методическими пособиями, служебными записками и резюме. Пока пользователь просматривает содержимое, на его ПК в фоне устанавливается программное обеспечение для удаленного управления.
Группировка Core Werewolf, например, устанавливает на скомпрометированные устройства легальную программу UltraVNC, которую можно использовать для удаленного подключения к компьютеру. Эта тактика уже доказала свою эффективность в управляемых атаках. Эксперты отмечают, что шпионаж такими методами становится все более распространенным.
