Лаборатория Касперского выявила кибератаку на ДНР, ЛНР и Крым
22 марта, 2023 - 08:21
По данным пресс-службы компании, кибершпионаж длится как минимум с сентября 2021 года.
Эксперты "Лаборатории Касперского" выявили кибератаку на правительственные, сельскохозяйственные и транспортные организации в Луганской и Донецкой народных республиках, а также в Крыму с помощью вредоносного ПО для шпионажа. Об этом сообщили ТАСС в пресс-службе компании.
"В конце 2022 года эксперты "Лаборатории Касперского" выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в регионах Донецка, Луганска и Крыма. Кампания кибершпионажа длится как минимум с сентября 2021 года", - сообщили в пресс-службе.
В кибератаках используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО, которое эксперты "Лаборатории Касперского" назвали CommonMagic. В начале атаки пользователям рассылают фишинговые письма по электронной почте якобы от государственной организации с ZIP-архивом, в котором содержатся безвредный документ и файл с вирусом с двойным расширением, например, .pdf.lnk. При скачивании и установке архива ПО внедряется в систему и остается в ней даже после перезагрузки устройства.
Программное обеспечение, по мнению экспертов, может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим. В компании отметили, что эта угроза до сих пор активна, и ее исследование продолжается.
"Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых. Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники - они не самые хитроумные, а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше", - пояснил эксперт по кибербезопасности "Лаборатории Касперского" Леонид Безвершенко.
Чтобы защититься от сложных кибератак, эксперты рекомендуют компаниям предоставлять специалистам центра мониторинга информационной безопасности доступ к свежим данным об угрозах, внедрять специальные решения для обнаружения угроз на конечных устройствах, проводить расследования после инцидентов и обучать сотрудников базовым правилам кибербезопасности. Ранее о кибератаке писали в РБК.
Фото: svyaznoy.ru
Популярное сегодня
- Найдено тело пропавшей в Евпатории 23-летней девушки
- Правительство Мишустина ушло в отставку
- Лига «Содружество»: ФК «Севастополь-2» уступает «Олимпии-Новатор»
- Как въехать в Крым без пробок - расписание электричек
- Названы самые опасные районы Крыма и Севастополя, где обитают клещи
- В аэропорту Симферополя у пассажирки украли часы, снятые для досмотра [фото]
- Крым и Севастополь празднуют 10-ю годовщину референдума о статусе полуострова
- В Севастополе работники прокуратуры приводят в порядок объекты времен ВОВ
- В Госдуму внесут законопроект о бесплатной земле для семей после 10 лет брака
- В Крыму пропала 24-летняя рыжеволосая девушка