Русские новости Будь в курсе страны
"Лаборатория Касперского" выявила хакерскую атаку на Крым, ДНР и ЛНР.
Кампания кибершпионажа против Крыма и республик Донбасса продолжается. На этот раз специалисты «Лаборатории Касперского» выявили кибератаки с помощью вредоносных программ CommonMagic и PowerMagic. Они помогают злоумышленникам делать скриншоты экрана и красть файлы с носителей информации, пересылая их в облачное хранилище.
Предположительно, свои атаки хакеры начинают с рассылки целевых фишинговых писем по электронной почте. Сообщения приходят якобы от имени государственных организаций. Однако после нажатия на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый – это документ-приманка, который не несёт никакого вреда. А вот второй — вредоносный файл.
«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше», — рассказал РБК эксперт по кибербезопасности в «Лаборатории Касперского» Леонид Безвершенко.
Напомним, регулярные DDoS-атаки на русские ресурсы активизировались сразу же после начала специальной военной операции на Украине. При этом страдают от атак и в самой Незалежной. К примеру, 23 февраля неизвестные хакеры смогли нарушить вещание ряда украинских телеканалов. На некоторых каналах они отключили видеоизображение и включили зацикленную запись гимна СССР. На других каналах помимо гимна хакеры также разместили своё поздравление.