Bi.Zone:黑客正试图通过合法软件监视俄罗斯各公司
据《俄罗斯国际新闻通讯》6 月 8 日莫斯科报道,俄罗斯数据风险管理公司(Bi.Zone)近日表示,Core Werewolf 黑客组织开始积极尝试通过合法软件监视与工业联合体和关键基础设施相关的俄罗斯公司。
Bi.Zone公司表示,Core Werewolf 组织使用网络钓鱼和合法软件来完全控制用户的系统、复制文件、跟踪的行为,试图通过发送钓鱼邮件来入侵机构的系统,这些邮件中包含链接到危险文件的伪装成DOCX和PDF格式文档的危险文件链接,如决议和命令、指南、备忘录和简历。如果用户打开这样的文件,他们会看到所声称的文档。然而,与此同时,后台UltraVNC的安装同时启动。专家指出,这是经常用于远程连接到计算机的合法软件,攻击者通过这种方式试图获取对被入侵设备的访问权限。
Bi.Zone的网络情报部门负责人Oleg Skulkin指出,“如今,越来越多的组织选择放弃恶意软件,转而使用合法工具或操作系统中内置的工具。Core Werewolf的例子再次证明了这些方法在人为操控的攻击中的有效性。”
(编译:宏偉)