https://ukraina.ru/20230321/1044565166.html
"Лаборатория Касперского" выявила атакующую Крым и Донбасс вредоносную программу
"Лаборатория Касперского" выявила атакующую Крым и Донбасс вредоносную программу - 12.12.2023 Украина.ру
"Лаборатория Касперского" выявила атакующую Крым и Донбасс вредоносную программу
"Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым. Об этом 21 марта сообщает РБК со ссылкой на источники в компании
2023-03-21T07:40
2023-03-21T07:40
2023-12-12T11:03
новости
крым
хакер
атака
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
https://cdnn1.ukraina.ru/img/101919/29/1019192979_0:0:3090:1739_1920x0_80_0_0_635bdecb76cba9b6fb7c1123039d6759.jpg
По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года.Использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.По информации издания, при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic проникает в систему и остается в ней даже после перезагрузки устройства.Представитель "Лаборатории Касперского" Леонид Безвершенко добавил, что тут примечательно использование облачного хранилища в качестве командно-контрольной инфраструктуры. Он подчеркнул, что компания продолжит исследовать эту угрозу.
https://ukraina.ru/20230222/1043827828.html
крым
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
2023
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Новости
ru-RU
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
Украина.ру
editors@ukraina.ru
+7 495 645 66 01
ФГУП МИА «Россия сегодня»
новости, крым, хакер, атака
"Лаборатория Касперского" выявила атакующую Крым и Донбасс вредоносную программу
07:40 21.03.2023 (обновлено: 11:03 12.12.2023) "Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым. Об этом 21 марта сообщает РБК со ссылкой на источники в компании
По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года.
"В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в материале.
Использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.
По информации издания, при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако.
PowerMagic проникает в систему и остается в ней даже после перезагрузки устройства.
Представитель "Лаборатории Касперского" Леонид Безвершенко добавил, что тут примечательно использование облачного хранилища в качестве командно-контрольной инфраструктуры.
Он подчеркнул, что компания продолжит исследовать эту угрозу.
