- Китайский робопёс Unitree B2-W показал... (772)
- Китайцы создали SSD на собственной... (902)
- Рождественское чудо: в открытый доступ... (536)
- Скандал на новом заводе BYD: сотрудников... (598)
- И это — будущее автопрома? Многокилометровая... (587)
- Volkswagen Polo и Tiguan вновь будут... (765)
- В России запустили первый 50-кубитный... (624)
- «Битрикс24» представил собственную ИИ-модель... (657)
- Огромный графический процессор GeForce RTX... (581)
- Первый случай в истории «Клубного сервиса»:... (590)
- За 2024 год в Китае допустили к релизу более... (518)
- Завод «ЦТС» в Калининградской области начал... (577)
- Замена Skoda Octavia и Hyundai Elantra. В... (560)
- Модель OpenAI o3 продемонстрировала... (613)
- Альтернатива Toyota Hilux, Mitsubishi L200 и... (597)
- Пример Tesla заразителен: китайский... (584)
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР
Дата: 2023-03-21 12:31
В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года.
Сгенерировано нейросетью MidjourneyАтака нацелена на сельскохозяйственные и транспортные организации. Как отмечают в «Лаборатории», атака длится уже давно – как минимум с сентября 2021 года. Более того данная угроза до сих пор активна.
Что интересно, для атаки злоумышленники используют ранее неизвестное специалистам вредоносное ПО. Обнаруженный в «Лаборатории» сложный модульный фреймворк CommonMagic устанавливается после заражения устройства PowerShell-бэкдором. Атака состоит из нескольких этапов. Сначала производится рассылка фишинговых электронных писем якобы от государственной организации. Затем жертва скачивает с вредоносного веб-сервера ZIP-архив с безвредным документом-приманкой PDF, XLSX или DOCX, дополненным вредоносным LNK-файл с двойным расширением, например, .pdf.lnk. Затем на устройство устанавливается бэкдор PowerMagic, который выполняет команды злоумышленников и загружает результаты в облако.
В «Лаборатории» отмечают, что PowerMagic используется для развёртывания вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.
Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского» рассказал:
Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше.
Подробнее на iXBT
Предыдущие новости
Новый Exynos для гиперсвязи. Samsung представила чип UWB под названием Exynos Connect U100
Компания Samsung представила первый чип UWB собственной разработки — Exynos Connect U100. Решение предназначено для очень точного позиционирования устройств в пространстве (с точностью до 1 см) и предназначено для самых различных решений, начиная от мобильных устройств и заканчивая автомобилями. Наш Exynos Connect U100 сочетает в себе сложные возможности измерения дальности...
В «Яндекс Погоде» появился прогноз для автомобилистов
Команда Яндекса объявила о запуске новой функции в фирменном сервисе прогноза погоды. Теперь в «Яндекс Погоде» появился прогноз «На дороге». Как отмечают в пресс-службе, он поможет автомобилистам заранее запланировать, когда нужно поменять резину или заехать на мойку благодаря специальным подсказкам. Сгенерировано нейросетью Midjourney Прогноз «На дороге» включает такие...
Новейший Exeed AtlantiX уже можно купить в России. Позже начнутся официальные продажи
Новый Exeed AtlantiX (Yaoguang) уже можно приобрести в России. Дилер из Владивостока оценил автомобиль, ввезенный по параллельному импорту, в 4,2 млн рублей. Это полноприводный автомобиль, который оснащен 2,0-литровым бензиновым турбомотором мощностью 261 л.с. и семиступенчатой роботизированной коробкой передач. Автомобиль получил безрамочную решётку радиатора, которая...
Tesla открыла в Европе первую площадку для удалённых тест-драйвов электромобилей
Пандемия на время изменила механизмы продажи автомобилей, в обиход вошли бесконтактная доставка машины и заказ транспортного средства исключительно по впечатлениям от дистанционной демонстрации. Компания Tesla ещё в 2021 году начала предоставлять клиентам в Северной Америке услугу прохождения удалённого тест-драйва, а теперь подобная возможность открылась и клиентам в...