Экономика
Kaspersky обнаружил неизвестную программу, атакующую Крым и Донбасс

СМИ: "Лаборатория Касперского" обнаружила неизвестную программу, атакующую Крым и Донбасс

Читать на сайте 1prime.ru

МОСКВА, 21 мар — ПРАЙМ. "Лаборатория Касперского" обнаружила неизвестную вредоносную программу, получившую название CommonMagic, ее хакеры атакуют Донбасс и Крым, пишет РБК со ссылкой на источники в компании.

В Kaspersky рассказали о перемещении фишинговых сайтов на зарубежные домены

"В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении.

Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. Подчеркивается, что при нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.

Согласно данным газеты, при скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Кроме того, эксперт по кибербезопасности в "Лаборатории Касперского" Леонид Безвершенко подчеркнул, что "примечательны в кампании не вредоносное ПО и техники, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище". Он отметил, что компания продолжит исследовать данную угрозу.

Обсудить
Рекомендуем