Кибершпионы из Украины попытались взломать российские предприятия, используя фишинговые письма, якобы отправленные от имени Минпромторга.
13 января система F.A.C.C.T. Managed XDRперехватилаодно из таких писем, которое отправляла проукраинская группа Sticky Werewolf.
В поддельном письме предлагалось размещать заказы на продукцию в учреждениях ФСИН с привлечением осужденных. Анализ показал, что в письмах содержался файл с трояном удаленного доступа Ozone RAT.
Специалисты отметили, что внимательность могла бы помочь предотвратить компрометацию данных: в письмах были ошибки в указании должности министра и несоответствия в датах. Однако система F.A.C.C.T. работает круглосуточно, защищая от подобных угроз.