В Донбассе и Крыму с 2021 года продолжаются атаки хакеров, направленные на правительственные, сельскохозяйственные и транспортные организации. Об этом сообщает РБК со ссылкой на Лабораторию Касперского. Там рассказали, что в этих атаках применяется ранее неизвестная вредоносная программа, получившая название CommonMagic, то есть "Обычная магия".
Как издание, предположительно, атаку начинают с фишинговых писем по электронной почте. Нажав на ссылку в послании, жертва скачивает с вредоносного веб-сервера ZIP-архив, там имеется LNK-файл с двойным расширением. При скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Он может внедряться в систему, применяться для кражи файлов, выполнения снимков экрана и их отправки атакующим.
"Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище", — сказал эксперт по кибербезопасности Лаборатории Касперского Леонид Безвершенко.
Комментарии