"Лаборатория Касперского" выявила атакующую Крым, ДНР и ЛНР вредоносную программу

Фото: depositphotos/dedivan1923

"Лаборатория Касперского" заявила об обнаружении кибератак в Крыму, а также в Донецкой и Луганской народных республиках с использованием нового вируса. Об этом сообщает РБК.

В компании заявили, что кибератаки направлены на правительственные, сельскохозяйственные и транспортные организации. Хакеры используют для их проведения ранее неизвестную специалистам по кибербезопасности вредоносную программу.

По данным "Лаборатории Касперского", кибератака начинается с рассылки фишинговых писем по электронной почте, жертва получает письмо якобы от государственной организации. В письме содержится ссылка на ZIP-архив, содержащий два файла.

Один из файлов является безопасным документом в формате PDF, XLSX или DOCX, а второй – вредоносным LNK-файлом с двойным расширением, уточнили в компании. Если попробовать открыть вредоносный файл после скачивания архива, то на устройство проникнет бэкдор PowerMagic, получающий команды из удаленной папки в облаке.

Этот бэкдор также используется для развертывания на устройстве жертвы вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, делать скриншоты каждые три секунды и отправлять их атакующим.

В "Лаборатории Касперского" заявили, что сами по себе вредоносное ПО и техники этой кампании кибершпионажа не самые хитроумные, но интерес вызывает то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище.

Ранее российский дипломат в ООН Ирина Тяжлова заявила, что Запад вербует хакеров для операций против России. По ее словам, информационные структуры РФ подвергаются компьютерным атакам, интенсивность которых после начала спецоперации на Украине выросла в десятки раз.