СМИ: «Лаборатория Касперского» обнаружила неизвестную программу, атакующую Крым и Донбасс
«Лаборатория Касперского» обнаружила неизвестную вредоносную программу, получившую название CommonMagic, ее хакеры атакуют Донбасс и Крым, пишет РБК со ссылкой на источники в компании.
«В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic», — говорится в сообщении.
Предположительно, атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций. Подчеркивается, что при нажатии на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.
Согласно данным газеты, при скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.
Кроме того, эксперт по кибербезопасности в «Лаборатории Касперского» Леонид Безвершенко подчеркнул, что «примечательны в кампании не вредоносное ПО и техники, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище». Он отметил, что компания продолжит исследовать данную угрозу.
