Домой Наука и технологии Хакеры перешли на отечественные программы, сообщила Bi.Zone

Хакеры перешли на отечественные программы, сообщила Bi.Zone

101
0

Хакеры перешли на отечественные программы, сообщила Bi.Zone

 Хакеры перешли на российские программы для атак на компании на фоне отказа бизнеса от зарубежных сервисов удаленного доступа, сообщили РИА новости в Bi.Zone.

«Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса», — рассказали в компании.

Эксперты напомнили, что злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться в инфраструктуре взломанной компании. Однако сейчас многие российские организации переходят на отечественное ПО, поэтому стало возможным блокировать зарубежный софт, который могут использовать злоумышленники.

В ответ на это хакеры адаптировали атаки: чтобы обойти средства защиты, они перешли на отечественные решения для удаленного доступа. Это повышает шансы атакующих оставаться незамеченными в инфраструктуре, добавили в компании.

Эксперты зафиксировали такие атаки на гостиничный бизнес. Злоумышленники рассылают фишинговые электронные письма якобы от лица компании «Федеральный гостиничный сервис», которая помогает передавать сведения о регистрации и данных для миграционного учета в МВД. В сообщениях атакующие уведомляют о якобы вступивших в силу изменениях в процедуре регистрации, с которыми необходимо срочно ознакомиться по приложенной ссылке.

ЧИТАТЬ ТАКЖЕ:  Электропроводность грунта: что это и для чего измеряют?

Если открыть ее, то запускается вредоносный файл и устанавливается российское решение для удаленного доступа «Ассистент» — программа, которую в собственных бизнес-целях используют различные компании. С помощью такой программы хакеры могут перехватить управление скомпрометированной системой, что позволит им красть данные и деньги у бизнеса.