В «Лаборатории Касперского» рассказали, как хакеры атакуют организации в РФ

Удаленный доступ к компьютерам российский организаций хакеры получают с помощью зашифрованного кода в профилях на GitHub и в соцсетях, а также с помощью зараженных файлов в электронных письмах, заявили специалисты компании «Лаборатория Касперского», 30 июля сообщает РИА Новости.

По их словам, зашифрованный код в профилях на легитимных сервисах, таких как крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки GitHub, а также в соцсетях позволяет преступникам запускать вредоносное программное обеспечение в обход систем защиты.

В июле специалисты компании обнаружили новые случаи кибератак с помощью инструмента для удаленного управления устройствами Cobalt Strike Beacon и вредоносных файлов, нацеленных только на российские крупные и средние предприятия.

В «Лаборатории Касперского» уточнили, что хакеры не только рассылают электронные письма якобы от крупных государственных компаний, содержащие вредоносные архивы с файлами, замаскированными под документы формата PDF, но и размещают вредоносный контент в комментариях к сообщениям легитимных пользователей.