"Касперский" выявил атаку хакеров на Крым с помощью "магии"

В Донбассе и Крыму с 2021 года продолжаются атаки хакеров, направленные на правительственные, сельскохозяйственные и транспортные организации. Об этом сообщает РБК со ссылкой на Лабораторию Касперского. Там рассказали, что в этих атаках применяется ранее неизвестная вредоносная программа, получившая название CommonMagic, то есть "Обычная магия".

Как пишет издание, предположительно, атаку начинают с фишинговых писем по электронной почте. Нажав на ссылку в послании, жертва скачивает с вредоносного веб-сервера ZIP-архив, там имеется LNK-файл с двойным расширением. При скачивании архива и нажатии на ярлык на устройство проникает бэкдор PowerMagic. Он может внедряться в систему, применяться для кражи файлов, выполнения снимков экрана и их отправки атакующим.

"Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, — а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище", — сказал эксперт по кибербезопасности Лаборатории Касперского Леонид Безвершенко.

Как сообщал Лайф, ранее хакеры снова принялись рассылать россиянам сообщения об "угрозе ракетного авиаудара". Так, подобные лжеуведомления получили жители Краснодарского края.