«Лаборатория Касперского» выявила вредоносную программу, которая атаковала Крыма
«Лаборатория Касперского» обнаружила хакерские атаки в Крыму, в ДНР и ЛНР с новым вирусом. Об этом сообщает РБК со ссылкой на исчтоник.
Фирма кибершпионажа направлена на правительственные, сельскохозяйственные и транспортные организации. Хакеры используют вредоносную программу.
Кибератака начинается с рассылки фишинговых писем по электронной почте. Жертве приходит письмо якобы от госорганизации. Во время нажатия на ссылку происходит скачивание ZIP-архив, где есть два файла. Один безопасный документ в формате PDF, XLSX, DOCX, второй вредоносный LNK-файл с двойным расширением. Во время скачивания ахива на устройство проникает бэкдор PowerMagic, внедряется в систему и остается в ней даже после перезагрузки зараженного устройства. Облачное хранилище используется в качестве командно-контрольной инфраструктуры.
Применяют также для развертывания вредоносной платформы CommonMagic, которая помогает воровать файлы с USB-устройств, делать скриншоты и отправлять их атакующим.