Эксперты выяснили, что хакеры пытаются использовать фишинговые рассылки с опасными файлами, чтобы внедриться в отечественные промышленные и инфраструктурные системы.
Хакеры из группировки Core Werewolf активно пытаются шпионить за компаниями оборонно-промышленного комплекса и критической инфраструктуры России, сообщает РИА «Новости» со ссылкой на компанию Bi.Zone. Они используют легальное ПО для достижения своих целей.
«Core Werewolf применяет фишинг и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия», – отметили в компании.
Эксперты рассказали, что хакеры рассылают фишинговые письма, в которых содержатся опасные файлы под видом приказов, постановлений, методичек, резюме и других документов в формате .docx и .pdf.
Метод фишинга при хакерских атаках заключается в том, что при открытии документа, фотографии или другого файла пользователь видит все как обычно – текст, изображение или другую информацию, если хакер это предусмотрел. Однако в фоновом режиме внедряется вредоносная программа, дающая хакерам доступ к системе.
