«Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса», — рассказали в компании.

Эксперты напомнили, что злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться в инфраструктуре взломанной компании. Однако сейчас многие российские организации переходят на отечественное ПО, поэтому стало возможным блокировать зарубежный софт, который могут использовать злоумышленники.

В ответ на это хакеры адаптировали атаки: чтобы обойти средства защиты, они перешли на отечественные решения для удаленного доступа. Это повышает шансы атакующих оставаться незамеченными в инфраструктуре, добавили в компании.

Эксперты зафиксировали такие атаки на гостиничный бизнес. Злоумышленники рассылают фишинговые электронные письма якобы от лица компании «Федеральный гостиничный сервис», которая помогает передавать сведения о регистрации и данных для миграционного учета в МВД. В сообщениях атакующие уведомляют о якобы вступивших в силу изменениях в процедуре регистрации, с которыми необходимо срочно ознакомиться по приложенной ссылке.

Если открыть ее, то запускается вредоносный файл и устанавливается российское решение для удаленного доступа «Ассистент» — программа, которую в собственных бизнес-целях используют различные компании. С помощью такой программы хакеры могут перехватить управление скомпрометированной системой, что позволит им красть данные и деньги у бизнеса.