Главная | Новости Крыма | Не только дронами… «Лаборатория Касперского» выявила кибератаку на ДНР, ЛНР и Крым
blank [adinserter block="8"]  

blank

  добавить объявление
Не-только-дронами…-«Лаборатория-Касперского»-выявила-кибератаку-на-ДНР,-ЛНР-и-Крым

Не только дронами… «Лаборатория Касперского» выявила кибератаку на ДНР, ЛНР и Крым

Вредоносный CommonMagic ворует данные с USB-устройств  делает скриншоты каждые 3 секунды.

Эксперты «Лаборатории Касперского» выявили кибератаку на правительственные, сельскохозяйственные и транспортные организации в Луганской и Донецкой Народных Республиках, а также в Крыму с помощью вредоносного ПО для шпионажа. Об этом сообщает ТАСС, со ссылкой на пресс-службу компании.

В конце 2022 года эксперты «Лаборатории Касперского» выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в регионах Донецка, Луганска и Крыма. Кампания кибершпионажа длится как минимум с сентября 2021 года, — сообщили в пресс-службе.

В кибератаках используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО, которое эксперты «Лаборатории Касперского» назвали CommonMagic. В начале атаки пользователям рассылают фишинговые письма по электронной почте якобы от государственной организации с ZIP-архивом, в котором содержатся безвредный документ и файл с вирусом с двойным расширением, например, .pdf.lnk. При запуске файла из архива ПО внедряется в систему и остается в ней даже после перезагрузки устройства.

Узнайте больше:  Комитет ГосДумы одобрил поправки в ГК РФ, направленные на легализацию «белых» хакеров

Программное обеспечение, по мнению экспертов, может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим. В компании отметили, что эта угроза до сих пор активна, и ее исследование продолжается.

Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше, — пояснил ТАСС эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко.

Чтобы защититься от сложных кибератак, эксперты рекомендуют компаниям предоставлять специалистам центра мониторинга информационной безопасности доступ к свежим данным об угрозах, внедрять специальные решения для обнаружения угроз на конечных устройствах, проводить расследования после инцидентов и обучать сотрудников базовым правилам кибербезопасности.

169 просмотров всего, 1 просмотров сегодня

реклама