МОСКВА, 21 мар — ПРАЙМ. "Лаборатория Касперского" обнаружила неизвестную вредоносную программу, получившую название CommonMagic, ее хакеры атакуют Донбасс и Крым, пишет РБК со ссылкой на источники в компании.
"В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении.
Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. Подчеркивается, что при нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.
Согласно данным газеты, при скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.
Кроме того, эксперт по кибербезопасности в "Лаборатории Касперского" Леонид Безвершенко подчеркнул, что "примечательны в кампании не вредоносное ПО и техники, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище". Он отметил, что компания продолжит исследовать данную угрозу.