«Лаборатория Касперского» обнаружила ранее неизвестную вредоносную компьютерную программу, которая атакует пользователей в Крыму и Донбассе. Об этом сообщает РБК со ссылкой на источники в компании. Программа получила название CommonMagic.
В ДНР, ЛНР и Крыму с 2021 года продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic, — говорится в материале.
Эксперты предполагают, что атака начинается с рассылки целевых фишинговых писем по электронной почте, которые поступают пользователям от имени государственных организаций. При нажатии на приведенную в письме ссылку жертва скачивает ZIP-архив, содержащий два файла, первый из которых — безвредный документ-приманка, имеющий расширения PDF, XLSX или DOCX, а второй — вредоносный LNK-файл, имеющий двойное расширение.
В результате этого на устройство проникает бэкдор PowerMagic. Эта программа получает команды из папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения обратно в облако. Отмечается, что PowerMagic остается в системе даже после перезагрузки зараженного устройства.
В «Лаборатории Касперского» отметили, что наиболее примечательным в данной ситуации является именно то, что злоумышленники используют в качестве командно-контрольной инфраструктуры облачное хранилище. Эксперты подчеркнули, что исследование угрозы продолжается.
Ранее исследование «Лаборатории Касперского» показало, что в 2022 году злоумышленники опубликовали в Сети 168 значимых баз данных российских компаний. В открытый доступ было выложено более 2 млрд записей, лидерами по объему утечек конфиденциальных данных оказались сервисы доставки (34% от общего объема) и ретейлеры (14%).