Рейтинг@Mail.ru
Kaspersky обнаружил неизвестную программу, атакующую Крым и Донбасс - 01.03.2024, ПРАЙМ
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
%Аналитика - ПРАЙМ, 1920Экономика
Kaspersky обнаружил неизвестную программу, атакующую Крым и Донбасс

СМИ: "Лаборатория Касперского" обнаружила неизвестную программу, атакующую Крым и Донбасс

© РИА Новости . Наталья Селиверстова | Перейти в медиабанкСтрочки с цифрами на экранах компьютера и ноутбука. "Кибератака"
Строчки с цифрами на экранах компьютера и ноутбука. Кибератака - ПРАЙМ, 1920, 21.03.2023
Читать Прайм в
Дзен Telegram

МОСКВА, 21 мар — ПРАЙМ. "Лаборатория Касперского" обнаружила неизвестную вредоносную программу, получившую название CommonMagic, ее хакеры атакуют Донбасс и Крым, пишет РБК со ссылкой на источники в компании.

Лаборатория Касперского
В Kaspersky рассказали о перемещении фишинговых сайтов на зарубежные домены

"В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении.

Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. Подчеркивается, что при нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.

Согласно данным газеты, при скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Кроме того, эксперт по кибербезопасности в "Лаборатории Касперского" Леонид Безвершенко подчеркнул, что "примечательны в кампании не вредоносное ПО и техники, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище". Он отметил, что компания продолжит исследовать данную угрозу.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала