Для этого используют фишинговые письма со ссылками на опасные файлы. Они замаскированы под документы формата PDF и DOCX.
В компании Bi.Zone рассказали, что хакеры активно пытаются следить за российскими компаниями, связанными с оборонно-промышленным комплексом и критической инфраструктурой. Об этом написало РИА «Новости».
В компании сообщили, что группировка Core Werewolf использует легитимное программное обеспечение и фишинг, чтобы контролировать полностью систему пользователя, отслеживать его действия и копировать файлы.
Хакеры пытаются проникнуть в компании, используя фишинговые письма, которые содержат ссылки на опасные файлы. Они замаскированы под документы формата PDF, DOCX. Это резюме, служебные записки, методички, приказы и постановления.
Пользователь открывает подобный файл, после чего программа UltraVNC начинается установка в фоновом режиме. Её используют, чтобы удалённо подключиться к компьютеру.