Kaspersky обнаружил неизвестную программу, атакующую Крым и Донбасс

«В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic», — говорится в сообщении.

Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. Подчеркивается, что при нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.

Согласно данным газеты, при скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.

Кроме того, эксперт по кибербезопасности в «Лаборатории Касперского» Леонид Безвершенко подчеркнул, что «примечательны в кампании не вредоносное ПО и техники, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище». Он отметил, что компания продолжит исследовать данную угрозу.

Иллюстрация к статье: Яндекс.Картинки

Читайте также

Оставить комментарий