Объекты критической инфраструктуры подвергаются атакам
Киберпреступники Core Werewolf намерены похитить данные отечественных объектов критической инфраструктуры.
Деятельность хакеров зафиксировали ИБ-эксперты из BI.Zone. Группа распространяет легитимное ПО, используя его в шпионских целях, с 2021 года. Данный метод позволяет преступникам оставаться в тени. Для перехвата данных хакеры применяли фишинг, отправляя сотрудникам компаний письма с вредоносными ссылками.
Файлы мошенники маскировали под текстовые и презентационные документы с резюме, методичками, приказами и т.д. Пока жертва изучала документ, на устройство без ведома пользователя загружается программа Ultra VNC, легальное ПО для предоставления удалённого доступа. Именно с его помощью хакеры получают доступ к внутренней информации компаний.