Специалисты по кибербезопасности выявили новую программу, с помощью которой хакеры атакуют правительственные, сельскохозяйственные и транспортные организации Крыма и Донбасса.
Как передает корреспондент РИА «Новый День», все начинается с того, что по электронной почте приходит фишинговое письмо, якобы, от госорганизации. Если нажать на ссылку, скачивается ZIP-архив с двумя файлами: первый – безвредный документ-приманка в формате PDF, XLSX или DOCX, второй – вредоносный LNK-файл с двойным расширением (например,.pdf.lnk).
Если скачать архив и нажать на ярлык, на устройство проникает бэкдор PowerMagic, заявляют специалисты. Она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства. Также ее используют для развертывания вредоносной платформы CommonMagic, которая состоит из нескольких модулей. Например, она может получать файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.
«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники – они не самые хитроумные, – а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище, – цитирует РБК эксперта по кибербезопасности «Лаборатории Касперского». Леонида Безвершенко. – Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше».
Напомним, осенью компания Swordfish Security прогнозировала, что в текущем году число кибератак на российские компании вырастет минимум в полтора раза, а новым фактором угрозы станет использование хакерами технологий машинного обучения.
Москва, Мирослава Мельник
© 2023, РИА «Новый День»