- Экран как у Samsung Galaxy S25 Plus, камера... (896)
- Особая Toyota Camry Brilliant Edition... (729)
- «Это важная часть жизни»: CD Projekt Red... (651)
- Дистрибутор Honda в России запускает продажи... (597)
- Larian пригласила игроков на тестирование... (618)
- Lian Li выпустила «беспроводные» вентиляторы... (702)
- Немецкий седан с надёжным двигателем и... (617)
- Платы Gigabyte Aorus Elite B850 WiFi7 и... (856)
- Стартап Firefly с украинскими корнями... (654)
- Смартфонам Motorola грозит запрет в США за... (685)
- Евросоюз дал добро на поглощение Nvidia... (875)
- Роскомнадзор внёс WhatsApp* в реестр... (929)
- Эффект от победы Трампа иссяк: акции Tesla... (881)
- YouTube объявил войну «вопиющему кликбейту»... (926)
- Астрологи в шоке: энтузиасты реализовали... (666)
- Больше никаких 8 ГБ памяти. Флагманы Samsung... (404)
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР
Дата: 2023-03-21 12:31
В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года.
Сгенерировано нейросетью MidjourneyАтака нацелена на сельскохозяйственные и транспортные организации. Как отмечают в «Лаборатории», атака длится уже давно – как минимум с сентября 2021 года. Более того данная угроза до сих пор активна.
Что интересно, для атаки злоумышленники используют ранее неизвестное специалистам вредоносное ПО. Обнаруженный в «Лаборатории» сложный модульный фреймворк CommonMagic устанавливается после заражения устройства PowerShell-бэкдором. Атака состоит из нескольких этапов. Сначала производится рассылка фишинговых электронных писем якобы от государственной организации. Затем жертва скачивает с вредоносного веб-сервера ZIP-архив с безвредным документом-приманкой PDF, XLSX или DOCX, дополненным вредоносным LNK-файл с двойным расширением, например, .pdf.lnk. Затем на устройство устанавливается бэкдор PowerMagic, который выполняет команды злоумышленников и загружает результаты в облако.
В «Лаборатории» отмечают, что PowerMagic используется для развёртывания вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.
Леонид Безвершенко, эксперт по кибербезопасности в «Лаборатории Касперского» рассказал:
Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше.
Подробнее на iXBT
Предыдущие новости
Новый Exynos для гиперсвязи. Samsung представила чип UWB под названием Exynos Connect U100
Компания Samsung представила первый чип UWB собственной разработки — Exynos Connect U100. Решение предназначено для очень точного позиционирования устройств в пространстве (с точностью до 1 см) и предназначено для самых различных решений, начиная от мобильных устройств и заканчивая автомобилями. Наш Exynos Connect U100 сочетает в себе сложные возможности измерения дальности...
В «Яндекс Погоде» появился прогноз для автомобилистов
Команда Яндекса объявила о запуске новой функции в фирменном сервисе прогноза погоды. Теперь в «Яндекс Погоде» появился прогноз «На дороге». Как отмечают в пресс-службе, он поможет автомобилистам заранее запланировать, когда нужно поменять резину или заехать на мойку благодаря специальным подсказкам. Сгенерировано нейросетью Midjourney Прогноз «На дороге» включает такие...
Новейший Exeed AtlantiX уже можно купить в России. Позже начнутся официальные продажи
Новый Exeed AtlantiX (Yaoguang) уже можно приобрести в России. Дилер из Владивостока оценил автомобиль, ввезенный по параллельному импорту, в 4,2 млн рублей. Это полноприводный автомобиль, который оснащен 2,0-литровым бензиновым турбомотором мощностью 261 л.с. и семиступенчатой роботизированной коробкой передач. Автомобиль получил безрамочную решётку радиатора, которая...
Tesla открыла в Европе первую площадку для удалённых тест-драйвов электромобилей
Пандемия на время изменила механизмы продажи автомобилей, в обиход вошли бесконтактная доставка машины и заказ транспортного средства исключительно по впечатлениям от дистанционной демонстрации. Компания Tesla ещё в 2021 году начала предоставлять клиентам в Северной Америке услугу прохождения удалённого тест-драйва, а теперь подобная возможность открылась и клиентам в...