Кибершпионы из Украины попытались взломать российские предприятия, используя фишинговые письма, якобы отправленные от имени Минпромторга.
13 января система F.A.C.C.T. Managed XDR перехватила одно из таких писем, которое отправляла проукраинская группа Sticky Werewolf.
В поддельном письме предлагалось размещать заказы на продукцию в учреждениях ФСИН с привлечением осужденных. Анализ показал, что в письмах содержался файл с трояном удаленного доступа Ozone RAT.
Специалисты отметили, что внимательность могла бы помочь предотвратить компрометацию данных: в письмах были ошибки в указании должности министра и несоответствия в датах. Однако система F.A.C.C.T. работает круглосуточно, защищая от подобных угроз.