«Лаборатория Касперского» сообщила о кибершпионаже за организациями в Крыму, ДНР и ЛНР
«Лаборатория Касперского» установила, что с 2021 года хакеры ведут кампанию кибершпионажа против государственных, сельскохозяйственных и транспортных организаций Донецка, ЛНР и Крыма. Для этого используются облачные технологии.
“Мы следим за этой кампанией. Примечательны в нем не вредоносное ПО и технологии — они не самые изобретательные, — а то, что облачное хранилище используется в качестве инфраструктуры управления и контроля, считает Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперского». РБК.
Для кибератак используется неизвестное ранее вредоносное ПО под названием CommonMagic. Жертвам рассылаются фишинговые письма от имени государственных органов. Предлагаемые для скачивания ZIP-архивы содержат два файла — документ-ложь и вредоносный LNK-файл с двойным расширением файла (например, .pdf.lnk). Когда файл открывается, бэкдор PowerMagic проникает в устройство. он получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и загружает результаты в облако. PowerMagic остается в системе после перезагрузки. По данным «Лаборатории Касперского», хакеры могут красть файлы с USB-устройств и делать скриншоты каждые три секунды.
По данным «Ростелеком-Солар», российские компании в сфере кибербезопасности фиксируют снижение количества атак непрофессиональных, но политически мотивированных хакеров на инфраструктуру российских компаний и ведомств. Некоторые хактивисты за год потеряли интерес к участию в атаках, а другие решили повысить квалификацию и вступить в торговые группы, говорят эксперты.
Подробнее см. в материале «Коммерсанта» «Количество превращается в хакиизм».
