- Рынок складных смартфонов уже начал умирать?... (769)
- «Яндекс» объединил технологии и инструменты... (934)
- Приложение ChatGPT для Windows стало... (1023)
- Почти 500 ТБ в корпусе размерами меньше... (977)
- В 2025 году в России представят несколько... (1004)
- На Заволжском моторном заводе начнут... (863)
- Главный конкурент «ГАЗели», выпускаемый в... (888)
- Бесплатная тактическая ролевая игра «Сатурн»... (892)
- Xiaomi запустила глобальные продажи... (765)
- Образцы с обратной стороны Луны преподнесли... (913)
- Windows 11 внезапно стала предупреждать... (748)
- Собрать внешнюю видеокарту никогда не было... (968)
- с (567)
- Аналог Toyota Alphard начнут выпускать в... (867)
- ИИ-серверы NVIDIA помогут в управлении АЭС в... (792)
- В реестр блогеров Роскомнадзора записали уже... (825)
Хакеры впервые начали использовать для кибератак «Яндекс Диск» вместо OneDrive и Dropbox
Дата: 2022-08-04 08:24
Киберпреступники начали использовать для своих атак «Яндекс.Диск», тогда как ранее они задействовали OneDrive и Dropbox.
Об этом рассказало издание «Известия» со ссылкой на компанию Positive Technologies, специализирующуюся на информационной безопасности.
Хакеры из считающейся китайской группы АРТ31 с начала 2022 года совершила ряд атак на российские СМИ и компании топливно-энергетического сектора. При этом они начали использовать «Яндекс Диск» в своих атаках на компьютеры пользователей. Как рассказали эксперты, российское облачное хранилище злоумышленники задействовали впервые.
Схема используется такая: пользователь получает документ по электронной почте с названием типа «список.docx», при открытии начинается загрузка макроса, а затем — три файла, включая отвлекающий пользователя документ, исполняемый файл и вредоносную библиотеку. Исполняемый файл — это компонент «Яндекс Браузера», уязвимого к кибератаке. Далее зловред идёт на «Яндекс Диск» и получает оттуда необходимые ему команды.
Как отметил эксперт Positive Technologies Даниил Колосков, вредоносное ПО, которое применяет в качестве контрольного сервера «Яндекс Диск», крайне сложно идентифицировать. Он пояснил:
Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями.
Подробнее на iXBT
Предыдущие новости
OWC выпустила портативный твердотельный накопитель Envoy Pro FX на 4 Тбайт
Компания OWC анонсировала новый твердотельный накопитель Envoy Pro FX, выполненный в корпусе повышенной прочности. Портативное устройство может использоваться в неблагоприятных условиях, например, на открытых пространствах в плохую погоду. Источник изображений:...
Распространение авторского сбора на параллельный импорт приведёт к росту цен на электронику в России
Предложение Минкультуры России взимать авторский сбор со всех ввозимых в страну цифровых носителей, включая поступающие через страны ЕАЭС (Армению, Белоруссию, Казахстан и Киргизию), а не только поставляемые напрямую, вызвало критику производителей электроники и ретейлеров. По их мнению, это может нарушить поставки в Россию электроники по схеме параллельного импорта,...
Вышел смартфон OnePlus Nord 20 SE с экраном HD+, 50-Мп камерой и 33-Вт зарядкой
Сетевые ретейлеры начали приём заказов на смартфон среднего уровня OnePlus Nord 20 SE, использующий аппаратную платформу MediaTek и операционную систему OxygenOS 12.1 на основе Android 12. Источник изображений:
В КНР выпустили компьютерный корпус со встроенным аквариумом для рыбок
Китайская фирма MetalFish презентовала довольно необычный корпус Y2 Fish Tank Chassis. для ПК. Новинка представляет из себя корпус формата Micro-ATX, который находится в нижней части, а также аквариум для рыбок