- Суд поддержал желание Qualcomm не платить... (1296)
- Представлена Toyota Camry Brilliant... (1162)
- Qualcomm выиграла в судебном разбирательстве... (907)
- Snapdragon X будет жить: суд оправдал... (785)
- Американских субсидий на сумму $6,75 млрд... (687)
- Власти США готовятся ввести санкции против... (836)
- OpenAI представила o3 — самый умный ИИ в... (1310)
- Valve наконец выпустила последний номер... (1175)
- Новая статья: Path of Exile 2 — возвращение... (1010)
- Очень компактный компьютер с мощным... (1060)
- Apple начала снимать с продажи iPhone SE,... (967)
- В Китае начали выпускать дешевую оперативную... (1040)
- GSC Game World обновит классическую трилогию... (951)
- Учёные впервые осуществили квантовую... (1064)
- Самый популярный «Москвич» обрел специальную... (1419)
- До конца 2024 года АвтоВАЗ выпустит 100... (1092)
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР
Дата: 2023-03-21 12:31
В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года.
Сгенерировано нейросетью MidjourneyАтака нацелена на сельскохозяйственные и транспортные организации. Как отмечают в «Лаборатории», атака длится уже давно – как минимум с сентября 2021 года. Более того данная угроза до сих пор активна.
Что интересно, для атаки злоумышленники используют ранее неизвестное специалистам вредоносное ПО. Обнаруженный в «Лаборатории» сложный модульный фреймворк CommonMagic устанавливается после заражения устройства PowerShell-бэкдором. Атака состоит из нескольких этапов. Сначала производится рассылка фишинговых электронных писем якобы от государственной организации. Затем жертва скачивает с вредоносного веб-сервера ZIP-архив с безвредным документом-приманкой PDF, XLSX или DOCX, дополненным вредоносным LNK-файл с двойным расширением, например, .pdf.lnk. Затем на устройство устанавливается бэкдор PowerMagic, который выполняет команды злоумышленников и загружает результаты в облако.
В «Лаборатории» отмечают, что PowerMagic используется для развёртывания вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.
Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского» рассказал:
Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше.
Подробнее на iXBT
Предыдущие новости
Новый Exynos для гиперсвязи. Samsung представила чип UWB под названием Exynos Connect U100
Компания Samsung представила первый чип UWB собственной разработки — Exynos Connect U100. Решение предназначено для очень точного позиционирования устройств в пространстве (с точностью до 1 см) и предназначено для самых различных решений, начиная от мобильных устройств и заканчивая автомобилями. Наш Exynos Connect U100 сочетает в себе сложные возможности измерения дальности...
В «Яндекс Погоде» появился прогноз для автомобилистов
Команда Яндекса объявила о запуске новой функции в фирменном сервисе прогноза погоды. Теперь в «Яндекс Погоде» появился прогноз «На дороге». Как отмечают в пресс-службе, он поможет автомобилистам заранее запланировать, когда нужно поменять резину или заехать на мойку благодаря специальным подсказкам. Сгенерировано нейросетью Midjourney Прогноз «На дороге» включает такие...
Новейший Exeed AtlantiX уже можно купить в России. Позже начнутся официальные продажи
Новый Exeed AtlantiX (Yaoguang) уже можно приобрести в России. Дилер из Владивостока оценил автомобиль, ввезенный по параллельному импорту, в 4,2 млн рублей. Это полноприводный автомобиль, который оснащен 2,0-литровым бензиновым турбомотором мощностью 261 л.с. и семиступенчатой роботизированной коробкой передач. Автомобиль получил безрамочную решётку радиатора, которая...
Tesla открыла в Европе первую площадку для удалённых тест-драйвов электромобилей
Пандемия на время изменила механизмы продажи автомобилей, в обиход вошли бесконтактная доставка машины и заказ транспортного средства исключительно по впечатлениям от дистанционной демонстрации. Компания Tesla ещё в 2021 году начала предоставлять клиентам в Северной Америке услугу прохождения удалённого тест-драйва, а теперь подобная возможность открылась и клиентам в...