Поддержите The Moscow Times

Подписывайтесь на Русскую службу The Moscow Times в Telegram

Подписаться

Хакеры создали спецвирус для атаки на российские оборонные заводы

Уралвагонзавод Рамиль Ситдиков, «РИА Новости» / kremlin.ru

Хакерская группировка Mysterious Werewolf начала использовать собственную программу для атаки на российский военно-промышленной комплекс, пишет CNews.

Хакеры используют новую программу для удаленного доступа RingSpy, которая доставляется на компьютеры почтовой рассылкой с приложенным архивом в формате WinRAR. После открытия архивного файла вместо него запускается вредоносный скрипт, позволяющий киберпреступникам удаленно попасть в систему.

«Mysterious Werwolf комбинирует легитимные сервисы и вредоносное ПО собственной разработки. Цель преступников — дополнительно затруднить обнаружение атаки и долго оставаться незамеченными в скомпрометированной инфраструктуре», — сообщил руководитель по управлению цифровыми рисками Bi.Zone Олег Скулкин.

Группировка Mysterious Werewolf активна с 2023 года и не менее трех раз проводила хакерские атаки на предприятия российского ВПК. По словам Скулкина, похожую схему доставки вредоносного ПО киберпреступники применили в ноябре прошлого года, используя легальное программное обеспечение для тестирования.

Архиватор WinRAR разработан российским программистом Евгением Рошалом в 1995 году. На данный момент у программы более полумиллиарда пользователей — это один из самых распространенных архиваторов.

По данным исследования компании Positive Technologies, самыми популярными объектами хакерских атак в 2023 году стали госучреждения и оборонные предприятия, на них пришлось более половины всех случаев. Более 80% взломов осуществлялись через электронную почту, СМС-сообщения, социальные сети и мессенджеры.

В январе вице-премьер Дмитрий Чернышенко рассказал, что в прошлом году было отражено более 65 тысяч атак на объекты критической информационной инфраструктуры.

читать еще

Подпишитесь на нашу рассылку