Перейти к основному контенту
Военная операция на Украине ,  
0 

«Касперский» обнаружил хакерскую атаку на Крым с помощью «мощной магии»

«Лаборатория Касперского» выявила кибератаки в Донбассе и Крыму с новым вирусом
Хакеры атакуют Донбасс и Крым с помощью вредоносных программ CommonMagic и PowerMagic. После получения доступа к устройству они могут делать скриншоты экрана и красть файлы с носителей информации, пересылая их в облако
Фото: Сергей Бобылев / ТАСС
Фото: Сергей Бобылев / ТАСС

В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации, сообщили РБК в «Лаборатории Касперского». В ней используется ранее не известная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic.

Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. При нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением (например,.pdf.lnk).

Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic. Она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства. Также ее используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Например, она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше», — отметил Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского».

ВТБ подвергся «беспрецедентной кибератаке»
Финансы
Фото:Владимир Гердо / ТАСС

Компания Swordfish Security в октябре прогнозировала, что число кибератак на российские компании в 2023 году увеличится как минимум на 50%. Новым фактором угрозы эксперты называли использование хакерами технологий машинного обучения.

Регулярные DDoS-атаки на российские ресурсы, в том числе органов власти и СМИ, стали активно вестись после 24 февраля, дня начала военных действий на Украине. Так, масштабная атака на сервисы электронного документооборота была совершена 1 сентября.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 25 мая
EUR ЦБ: 97,1 (-0,78)
Инвестиции, 24 мая, 17:19
Курс доллара на 25 мая
USD ЦБ: 89,7 (-0,55)
Инвестиции, 24 мая, 17:19
Социальный фонд закончил год с техническим дефицитом почти на ₽600 млрд Экономика, 07:00
В Госдуме сообщили о более 70 сдавшихся военных ВСУ в боях за Берестовое Политика, 06:47
Хинштейн попросил ФАС заблокировать продажу 60% акций оператора «Уфанет» Бизнес, 06:37
Над Брянской областью сбили два беспилотника Политика, 06:18
Минобороны заявило о нанесении удара по колонне ВСУ Политика, 05:56
Во Владивостоке 15 тыс. человек остались без света из-за аварии Политика, 05:46
Один человек погиб после падения дрона на АЗС в Орловской области Политика, 05:16
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Тайвань зафиксировал приближение летательных аппаратов и кораблей КНР Политика, 05:16
Четверть россиян признались, что подрабатывали курьерами Общество, 05:00
Несколько населенных пунктов Шебекинского округа попали под обстрел Политика, 04:45
Прокуратура передала в суд дело арестованного в Приморье американца Общество, 04:36
Северная Корея запланировала запустить спутник с баллистической ракеты Политика, 04:28
NYT узнала об отказе ВСУ от «неэффективного» высокоточного оружия из США Политика, 03:55
В Липецкой области ввели режим воздушной опасности Общество, 03:43