Рейтинг@Mail.ru
Хакеры перешли на отечественные программы, сообщила Bi.Zone - 19.07.2023, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Хакеры перешли на отечественные программы, сообщила Bi.Zone

Bi.Zone: хакеры начали использовать российские программы удаленного доступа для атак

Хакер - ПРАЙМ, 1920, 19.07.2023
Читать Прайм в
Дзен Telegram

МОСКВА, 19 июл — ПРАЙМ. Хакеры перешли на российские программы для атак на компании на фоне отказа бизнеса от зарубежных сервисов удаленного доступа, сообщили РИА новости в Bi.Zone.

Хакер - ПРАЙМ, 1920, 12.07.2023
"Шард" отметил сокращение ущерба от атак хакеров на криптосервисы

"Против российских компаний впервые используется отечественное решение для удаленного доступа. Таким образом преступники обходят традиционные средства защиты и закрепляются в инфраструктуре бизнеса", — рассказали в компании.

Эксперты напомнили, что злоумышленники часто применяют иностранные инструменты удаленного доступа, чтобы закрепиться в инфраструктуре взломанной компании. Однако сейчас многие российские организации переходят на отечественное ПО, поэтому стало возможным блокировать зарубежный софт, который могут использовать злоумышленники.

В ответ на это хакеры адаптировали атаки: чтобы обойти средства защиты, они перешли на отечественные решения для удаленного доступа. Это повышает шансы атакующих оставаться незамеченными в инфраструктуре, добавили в компании.

Эксперты зафиксировали такие атаки на гостиничный бизнес. Злоумышленники рассылают фишинговые электронные письма якобы от лица компании "Федеральный гостиничный сервис", которая помогает передавать сведения о регистрации и данных для миграционного учета в МВД. В сообщениях атакующие уведомляют о якобы вступивших в силу изменениях в процедуре регистрации, с которыми необходимо срочно ознакомиться по приложенной ссылке.

Если открыть ее, то запускается вредоносный файл и устанавливается российское решение для удаленного доступа "Ассистент" — программа, которую в собственных бизнес-целях используют различные компании. С помощью такой программы хакеры могут перехватить управление скомпрометированной системой, что позволит им красть данные и деньги у бизнеса.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала