BE RU EN

Хакеры создали спецвирус для атаки на российские оборонные заводы

  • 28.02.2024, 14:55

Что о нем известно?

Хакерская группировка Mysterious Werewolf начала использовать собственную программу для атаки на российский военно-промышленной комплекс, пишет CNews.

Хакеры используют новую программу для удаленного доступа RingSpy, которая доставляется на компьютеры почтовой рассылкой с приложенным архивом в формате WinRAR. После открытия архивного файла вместо него запускается вредоносный скрипт, позволяющий киберпреступникам удаленно попасть в систему.

«Mysterious Werwolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре», — сообщил руководитель по управлению цифровыми рисками Bi.Zone Олег Скулкин.

Группировка Mysterious Werewolf активна с 2023 года не менее трех раз проводила хакерские атаки на предприятия российского ВПК. По словам Скулкина, похожую схему получения удаленного доставки вредоносного ПО киберпреступники применили в ноябре прошлого года, используя легальное программное обеспечение для тестирования.

Архиватор WinRAR разработан российским программистом Евгением Рошалом в 1995 году. На данный момент у программы более полумиллиарда пользователей — она является одним из самых распространенных архиваторов.

По данным исследования компании Positive Technologies, самыми популярными объектами хакерских атак в 2023 году стали госучреждения и оборонные предприятия, на них пришлись более половины всех случаев. Более 80% взломов осуществлялись через электронную почту, СМС-сообщения, социальные сети и мессенджеры.

последние новости