Китайские хакеры атаковали ЦКБ МТ «Рубин», проектирующее подводные лодки для ВМФ России, отправив его гендиректору изображения подводной лодки с вредоносным кодом.
ЧитатьСеверокорейские хакеры атаковали российские оборонные предприятия, включая Ростех. Хакеры осуществляли рассылку вредоносных сообщений.
Читать
АО «Государственный ракетный центр имени академика В. П. Макеева» атакованы с помощью целевого фишинга.
ЧитатьАтака хакеров на военно-промышленный комплекс России через email-рассылку зараженных документов.
ЧитатьВозможный вектор атаки применительно к АО «Объединенная двигателестроительная корпорация» В открытом доступе находится 34 email с доменом uecrus.com.
По их структуре можно понять, как строятся названия email и написать сотрудникам, почты которых не открыты. Например, взяв одного из 121 сотрудников в Vk.com, указавших, что они работают в «ОДК».
Писать им будут с похожих доменов, например: ue.crus.com, yecrus.com. Фишинговые ссылки могут быть похожи на официальный домен www-uecrus.com, wwwuecrus.com.
После 300+ проведенных учебных атак, мы можем сказать, что при таком сценарии попадается от 20 до 100% работников.
О социальной инженерии (эксплуатация человеческого фактора с целью получения доступа к защищаемой информации).
Подробности взлома организаций обычно не разглашаются, но по утверждению экспертов, человеческий фактор — это главная проблема в ИБ и с атаки на сотрудника начинается большинство атак.