Хакеры перешли на российские программы для исполнения своих преступлений

Хакеры теперь предпочитают использовать российские программы для атак на компании, так как многие организации переходят на отечественное ПО, и зарубежные сервисы удалённого доступа стали блокировать. Это позволяет преступникам избегать обычных средств защиты и успешно интегрироваться в бизнес-инфраструктуру.

Эксперты отмечают, что раньше злоумышленники чаще использовали иностранные инструменты удалённого доступа для захвата компаний, но теперь они нашли способ обойти новые ограничения. Они переходят на отечественные решения для удалённого доступа, что повышает вероятность успешной атаки и оставания незамеченными.

Особенно часто такие атаки происходят в гостиничном бизнесе. Хакеры отправляют фишинговые письма от имени фиктивной компании «Федеральный гостиничный сервис», предоставляющей услуги по регистрации и миграционному учёту. В этих письмах предлагается ознакомиться с изменениями в процедуре регистрации по ссылке. Однако, если пользователь открывает эту ссылку, запускается вредоносный файл, и хакеры получают доступ к системе компрометированной компании с помощью программы «Ассистент».

Таким образом, хакеры все более улучшают свои методы, а компании должны быть настороже и обеспечивать надёжную защиту от подобных атак, особенно когда речь идёт о российских программных решениях для удалённого доступа.

Источник: Ferra