- Украденные банковские карты не пройдут: в... (313)
- Надёжный 2,0-литровый мотор и полноценный... (454)
- От GeForce RTX 5050 до GeForce RTХ 5090Ti... (368)
- Выбираем подарки к Новому году с партнёрами... (359)
- Космонавты Вагнер и Овчинин выбросили в... (407)
- Создание крупнейшего в мире детектора... (472)
- Новогоднее предложение: MAIBENBEN S14A —... (327)
- В России создали доверенный... (306)
- Китайская GAC представила электролёт AirJet,... (334)
- 2%. Застраховать новейший флагман Chery... (417)
- Застраховать новейший флагман Chery Tiggo 9... (410)
- Российские космонавты установили... (399)
- В «Яндекс Картах» появились маршруты внутри... (300)
- Space Engineers 2 отправится покорять космос... (335)
- Стало известно, когда УАЗ «Патриот» получит... (365)
- Новогоднее предложение: Виниловый... (266)
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР
Дата: 2023-03-21 12:31
В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года.
Сгенерировано нейросетью MidjourneyАтака нацелена на сельскохозяйственные и транспортные организации. Как отмечают в «Лаборатории», атака длится уже давно – как минимум с сентября 2021 года. Более того данная угроза до сих пор активна.
Что интересно, для атаки злоумышленники используют ранее неизвестное специалистам вредоносное ПО. Обнаруженный в «Лаборатории» сложный модульный фреймворк CommonMagic устанавливается после заражения устройства PowerShell-бэкдором. Атака состоит из нескольких этапов. Сначала производится рассылка фишинговых электронных писем якобы от государственной организации. Затем жертва скачивает с вредоносного веб-сервера ZIP-архив с безвредным документом-приманкой PDF, XLSX или DOCX, дополненным вредоносным LNK-файл с двойным расширением, например, .pdf.lnk. Затем на устройство устанавливается бэкдор PowerMagic, который выполняет команды злоумышленников и загружает результаты в облако.
В «Лаборатории» отмечают, что PowerMagic используется для развёртывания вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.
Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского» рассказал:
Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше.
Подробнее на iXBT
Предыдущие новости
Новый Exynos для гиперсвязи. Samsung представила чип UWB под названием Exynos Connect U100
Компания Samsung представила первый чип UWB собственной разработки — Exynos Connect U100. Решение предназначено для очень точного позиционирования устройств в пространстве (с точностью до 1 см) и предназначено для самых различных решений, начиная от мобильных устройств и заканчивая автомобилями. Наш Exynos Connect U100 сочетает в себе сложные возможности измерения дальности...
В «Яндекс Погоде» появился прогноз для автомобилистов
Команда Яндекса объявила о запуске новой функции в фирменном сервисе прогноза погоды. Теперь в «Яндекс Погоде» появился прогноз «На дороге». Как отмечают в пресс-службе, он поможет автомобилистам заранее запланировать, когда нужно поменять резину или заехать на мойку благодаря специальным подсказкам. Сгенерировано нейросетью Midjourney Прогноз «На дороге» включает такие...
Новейший Exeed AtlantiX уже можно купить в России. Позже начнутся официальные продажи
Новый Exeed AtlantiX (Yaoguang) уже можно приобрести в России. Дилер из Владивостока оценил автомобиль, ввезенный по параллельному импорту, в 4,2 млн рублей. Это полноприводный автомобиль, который оснащен 2,0-литровым бензиновым турбомотором мощностью 261 л.с. и семиступенчатой роботизированной коробкой передач. Автомобиль получил безрамочную решётку радиатора, которая...
Tesla открыла в Европе первую площадку для удалённых тест-драйвов электромобилей
Пандемия на время изменила механизмы продажи автомобилей, в обиход вошли бесконтактная доставка машины и заказ транспортного средства исключительно по впечатлениям от дистанционной демонстрации. Компания Tesla ещё в 2021 году начала предоставлять клиентам в Северной Америке услугу прохождения удалённого тест-драйва, а теперь подобная возможность открылась и клиентам в...