Перейти к основному контенту
Военная операция на Украине ,  
0 

«Касперский» обнаружил хакерскую атаку на Крым с помощью «мощной магии»

«Лаборатория Касперского» выявила кибератаки в Донбассе и Крыму с новым вирусом
Хакеры атакуют Донбасс и Крым с помощью вредоносных программ CommonMagic и PowerMagic. После получения доступа к устройству они могут делать скриншоты экрана и красть файлы с носителей информации, пересылая их в облако
Фото: Сергей Бобылев / ТАСС
Фото: Сергей Бобылев / ТАСС

В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации, сообщили РБК в «Лаборатории Касперского». В ней используется ранее не известная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic.

Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. При нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением (например,.pdf.lnk).

Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic. Она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства. Также ее используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Например, она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше», — отметил Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского».

ВТБ подвергся «беспрецедентной кибератаке»
Финансы
Фото:Владимир Гердо / ТАСС

Компания Swordfish Security в октябре прогнозировала, что число кибератак на российские компании в 2023 году увеличится как минимум на 50%. Новым фактором угрозы эксперты называли использование хакерами технологий машинного обучения.

Регулярные DDoS-атаки на российские ресурсы, в том числе органов власти и СМИ, стали активно вестись после 24 февраля, дня начала военных действий на Украине. Так, масштабная атака на сервисы электронного документооборота была совершена 1 сентября.

Много нового на

На PREMIER много нового

Мистический триллер

Комедийный экшен-сериал

Криминальная драма

30 дней за 1 ₽ на PREMIER

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 13 апреля
EUR ЦБ: 99,73 (-0,95)
Инвестиции, 12 апр, 17:03
Курс доллара на 13 апреля
USD ЦБ: 93,44 (-0,28)
Инвестиции, 12 апр, 17:03
Полянский оценил заявление Японии о ядерной угрозе со стороны России Политика, 06:05
В ДНР заявили о переходе ВСУ на вторую и третью линии обороны Политика, 06:04
Число коренных японцев сократилось на рекордные 837 тыс. за год Политика, 05:39
В Австрии подготовили законопроект о прекращении импорта российского газа Политика, 05:33
В России заявили о расчете на помощь Запада в поимке заказчиков теракта Политика, 04:49
Глава алмазного центра AWDC подал в отставку из-за санкций против России Политика, 04:47
Антонов назвал новые санкции США «пальбой без разбора» Политика, 04:08
Скидки до 76% на РБК Pro
На подписку и опции до 15 апреля
За скидкой
Politico узнала о плане ЕК подать в суд на Германию из-за налога на газ Политика, 04:05
Япония осудила «ядерную риторику» России, вспомнив о Хиросиме и Нагасаки Политика, 03:42
Трамп заявил о планах дать Украине кредиты вместо «подарков» Политика, 03:23
Рогов допустил, что под завалами в Токмаке могут находиться люди Политика, 03:11
СБУ предъявила священнику УПЦ подозрение за призывы молиться за русских Политика, 02:54
Германия, Франция и Италия призвали граждан не посещать Израиль Политика, 02:50
Борисов назвал тяжелую ракету «Ангара-А5» «строптивой девушкой» Технологии и медиа, 02:05