- 3,0 л, 585 л.с., полный привод 4MATIC+ и не... (572)
- YADRO обновила объектную систему хранения... (599)
- Биткоин обвалился ниже $95 тысяч из-за... (528)
- Broadcom серьёзно взялась за ИИ-чипы — в... (573)
- Broadcom серьёзно взялась за ИИ-чипы — в... (465)
- Gmail отбил мощную волну фишинговых атак и... (518)
- Gmail отбил мощную волну фишинговых атак и... (410)
- В России создали устройство, которое должно... (660)
- В России создали уникальное устройство,... (594)
- Завод, выпускающий Solaris в России, не... (513)
- Огромный 9-местный полноприводный... (623)
- Samsung утратила лидерство в сфере дорогущих... (474)
- Чем больше у смартфонов камер, тем лучше для... (533)
- Замена Hyundai Santa Fe и Kia Sorento. Самый... (553)
- Названы самые популярные машины с пробегом в... (449)
- Дизайн в стиле Range Rover, полный привод,... (675)
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР
Дата: 2023-03-21 12:31
В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года.
Сгенерировано нейросетью MidjourneyАтака нацелена на сельскохозяйственные и транспортные организации. Как отмечают в «Лаборатории», атака длится уже давно – как минимум с сентября 2021 года. Более того данная угроза до сих пор активна.
Что интересно, для атаки злоумышленники используют ранее неизвестное специалистам вредоносное ПО. Обнаруженный в «Лаборатории» сложный модульный фреймворк CommonMagic устанавливается после заражения устройства PowerShell-бэкдором. Атака состоит из нескольких этапов. Сначала производится рассылка фишинговых электронных писем якобы от государственной организации. Затем жертва скачивает с вредоносного веб-сервера ZIP-архив с безвредным документом-приманкой PDF, XLSX или DOCX, дополненным вредоносным LNK-файл с двойным расширением, например, .pdf.lnk. Затем на устройство устанавливается бэкдор PowerMagic, который выполняет команды злоумышленников и загружает результаты в облако.
В «Лаборатории» отмечают, что PowerMagic используется для развёртывания вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.
Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского» рассказал:
Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше.
Подробнее на iXBT
Предыдущие новости
Новый Exynos для гиперсвязи. Samsung представила чип UWB под названием Exynos Connect U100
Компания Samsung представила первый чип UWB собственной разработки — Exynos Connect U100. Решение предназначено для очень точного позиционирования устройств в пространстве (с точностью до 1 см) и предназначено для самых различных решений, начиная от мобильных устройств и заканчивая автомобилями. Наш Exynos Connect U100 сочетает в себе сложные возможности измерения дальности...
В «Яндекс Погоде» появился прогноз для автомобилистов
Команда Яндекса объявила о запуске новой функции в фирменном сервисе прогноза погоды. Теперь в «Яндекс Погоде» появился прогноз «На дороге». Как отмечают в пресс-службе, он поможет автомобилистам заранее запланировать, когда нужно поменять резину или заехать на мойку благодаря специальным подсказкам. Сгенерировано нейросетью Midjourney Прогноз «На дороге» включает такие...
Новейший Exeed AtlantiX уже можно купить в России. Позже начнутся официальные продажи
Новый Exeed AtlantiX (Yaoguang) уже можно приобрести в России. Дилер из Владивостока оценил автомобиль, ввезенный по параллельному импорту, в 4,2 млн рублей. Это полноприводный автомобиль, который оснащен 2,0-литровым бензиновым турбомотором мощностью 261 л.с. и семиступенчатой роботизированной коробкой передач. Автомобиль получил безрамочную решётку радиатора, которая...
Tesla открыла в Европе первую площадку для удалённых тест-драйвов электромобилей
Пандемия на время изменила механизмы продажи автомобилей, в обиход вошли бесконтактная доставка машины и заказ транспортного средства исключительно по впечатлениям от дистанционной демонстрации. Компания Tesla ещё в 2021 году начала предоставлять клиентам в Северной Америке услугу прохождения удалённого тест-драйва, а теперь подобная возможность открылась и клиентам в...