Павел Иевлев

Текст

Российские программы для атак становятся все более популярны у хакеров

Хакеры использовали отечественную программу удаленного доступа для атак на российские компании. Эксперты по кибербезопасности из компании по управлению цифровыми рисками BI.Zone зафиксировали этот новый подход, указав на группу Quartz Wolf как на виновников атаки на гостиничный сектор.

Хакеры использовали хитрую тактику, маскируясь под Федеральную гостиничную службу – систему, используемую гостиницами для электронного взаимодействия с МВД. В сообщениях подробно описываются процессы регистрации, снятия с миграционного учета и ведения соответствующей документации. Распространяемые злоумышленниками фишинговые письма якобы информируют получателей о последних изменениях в процедуре регистрации, призывая их оперативно ознакомиться с обновлениями, перейдя по прикрепленной ссылке. При переходе запускается вредоносный файл, запускающий установку «Ассистента» – инструмента удаленного доступа, разработанного воронежской ИТ-компанией «Сафиб».

Использование легальных программных средств, особенно тех, которые уже используются в целевой организации, дает хакерам значительное преимущество. Это позволяет им длительное время сохранять скрытое присутствие во взломанных сетях, что значительно затрудняет их обнаружение.

Чем опасен фишинг: