"Группировка Core Werewolf применяет фишинг (вид интернет мошенничества через массовую рассылку писем - Ред.) и легитимное программное обеспечение, чтобы получить полный контроль над системой пользователя, копировать файлы, отслеживать его действия. Основными целями шпионов стали российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой", — сообщили специалисты Bi.Zone.
Они пояснили, что в последнее время хакеры чаще всего пытаются "вскрыть" системы российского ОПК с помощью рассылки писем со ссылками на опасные файлы.
Для пользователя это выглядит как документы форматов DOCX и PDF, но после открывания такого файла в фоновом режиме начинается скачивание программы UltraVNC.
"Сегодня группы все чаще отказываются от вредоносного ПО в пользу легитимных или встроенных в операционную систему инструментов", — отметил руководитель управления киберразведки Bi.Zone Олег Скулкин, резюмировав, что пример Core Werewolf в очередной раз доказывает эффективность таких методов.