به گزارش اسپوتنیک، این مطلب را شرکت روسی مدیریت ریسک های دیجیتال Zone Bi. اعلام کرده است.
در این شرکت خاطرنشان کردند: "گروه Core Werewolf از فیشینگ و نرم افزار قانونی برای به دست آوردن کنترل کامل بر سیستم کاربر، کپی فایل ها، رصد اقدامات او استفاده می کند. اهداف اصلی جاسوسان، سازمان های روسی مرتبط با مجتمع نظامی-صنعتی و زیرساخت های حیاتی بودند."
کارشناسان توضیح دادند که این گروه اغلب سعی میکند با استفاده از ایمیلهای فیشینگ با پیوندهایی به فایلهای خطرناک که به صورت اسناد در قالبهای DOCX و PDF : قطعنامهها و دستورات، دستورالعملهای روششناسی، یادداشتها و رزومه ها استتار شدهاند، به سیستمهای مؤسسه نفوذ کنند.
اگر کاربر چنین فایلی را باز کند، سند اعلام شده را می بیند. با این حال، نصب UltraVNC در پس زمینه همزمان شروع می شود. کارشناسان خاطرنشان می کنند که این نرم افزار قانونی است که اغلب برای اتصال از راه دور به رایانه استفاده می شود. مهاجمان سعی می کنند از این طریق به یک دستگاه مورد نظر دسترسی پیدا کنند.
اولگ اسکالکین، رئیس بخش اطلاعات سایبری شرکت Bi.Zone میگوید: "امروزه، گروهها بهطور فزایندهای بدافزارها را کنار میگذارند و به دنبال ابزارهای قانونی یا ابزارهای تعبیهشده در سیستم عامل هستند.
او در پایان گفت که مثال Core Werewolf بار دیگر کارآمدی چنین روش هایی را در حملات کنترل شده توسط انسان ثابت می کند.