Kaspersky обнаружил вирус, который совершал кибератаки на Крым и Донбасс
«Лаборатория Касперского» обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым
По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года
«В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic», — говорится в сообщении.
Уточняется, что использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением, пишет РБК со ссылкой на источники в компании.
По информации издания, при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic проникает в систему и остается в ней даже после перезагрузки устройства.
Представитель «Лаборатории Касперского» Леонид Безвершенко в беседе с газетой добавил, что тут примечательно именно использование облачного хранилища в качестве командно-контрольной инфраструктуры. Собеседник издания подчеркнул, что компания продолжит исследовать эту угрозу.
