21 Марта 2023
МОСКВА, 21 марта - Лаборатория Касперского обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым, пишет РБК со ссылкой на источники в компании.По данным газеты, кампания кибершпионажа, нацеленная на государственные, сельскохозяйственные и транспортные компании в ЛНР, ДНР и Крыму, продолжается еще с 2021 года
В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программка, получившая название CommonMagic, — говорится в сообщении.
Уточняется, что использующие эту программу пираты сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, почему жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.
По информации издания, при скачивании архива и нажатии на ярлык в зачисление попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения документов обратно в облако. PowerMagic проникает в систему и остается в ней даже после повторная загрузки устройства.
Представитель Лаборатории Касперского Леонид Безвершенко в беседе с газетой приплюсовал, что тут примечательно именно использование облачного хранилища в качестве командно-контрольной инфраструктуры. Собеседник издания подчеркнул, что компания продолжит исследовать эту угрозу.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....