Хакеры перешли на отечественные программы, сообщила Bi.Zone

Хакеры перешли на отечественные программы, сообщила Bi.Zone

«Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса», — рассказали в компании.

Эксперты напомнили, что злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться в инфраструктуре взломанной компании. Однако сейчас многие российские организации переходят на отечественное ПО, поэтому стало возможным блокировать зарубежный софт, который могут использовать злоумышленники.

В ответ на это хакеры адаптировали атаки: чтобы обойти средства защиты, они перешли на отечественные решения для удаленного доступа. Это повышает шансы атакующих оставаться незамеченными в инфраструктуре, добавили в компании.

Эксперты зафиксировали такие атаки на гостиничный бизнес. Злоумышленники рассылают фишинговые электронные письма якобы от лица компании «Федеральный гостиничный сервис», которая помогает передавать сведения о регистрации и данных для миграционного учета в МВД. В сообщениях атакующие уведомляют о якобы вступивших в силу изменениях в процедуре регистрации, с которыми необходимо срочно ознакомиться по приложенной ссылке.

Если открыть ее, то запускается вредоносный файл и устанавливается российское решение для удаленного доступа «Ассистент» — программа, которую в собственных бизнес-целях используют различные компании. С помощью такой программы хакеры могут перехватить управление скомпрометированной системой, что позволит им красть данные и деньги у бизнеса.

Иллюстрация к статье: Яндекс.Картинки

Читайте также

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>