«Лаборатория Касперского» сообщила о кибершпионаже за компаниями Крыма, ДНР и ЛНР

06:58 Март 21, 2023

Хакеры с 2021 года проводят атаки на правительственные, сельскохозяйственные и транспортные организации регионов.

Для этого используются облачные технологии.

«Это не вредоносные ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище», — рассказал РБК эксперт по кибербезопасности в «Лаборатории Касперского» Леонид Безвершенко.

По его словам, речь идёт о ранее неизвестной вредоносной программе, которую назвали CommonMagic. Жертвам рассылают фишинговые письма по электронной почте от имени госорганизаций. В предлагаемых к скачиванию ZIP-архивах содержатся два файла — документ-приманка и вредоносный LNK-файл с двойным расширением. При их открытии на устройство проникает бэкдор PowerMagic. Он получает команды из удалённой папки, которая расположена в публичном облаке, выполняет их и загружает результаты в облако. PowerMagic остаётся в системе после перезагрузки. По информации «Лаборатории Касперского», хакеры могут красть файлы с USB-устройств и делать скриншоты каждые три секунды.

Новости по теме

Связь с эфиром


Сообщение отправлено