Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Лаборатория Касперского» выявила кибератаки в Донбассе и Крыму с новым вирусом

С 2021 года в ДНР, ЛНР и Крыму продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. Такое заявление РБК сделали в «Лаборатории Касперского». Для них используется новая вредоносная программа, получившая название CommonMagic.

Предварительно атака начинается с рассылки целевых фишинговых писем по электронной почте. Они поступают жертвам от имени госорганизаций.

По ссылке пользователь может случайно скачать с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — это безвредный документ-приманка, он обычно в формате,DOCX PDF или XLSX, а второй уже совершенно небезобидный вредоносный LNK-файл с двойным расширением. Часто, это к примеру: pdf.lnk.

Если скачать архив и нажать на ярлык, то в гаджет проникает бэкдор PowerMagic. Она получает команды из удаленной папки, расположенной в публичном облаке, и загружает данные с устройства в облако.

PowerMagic остается в системе и после перезагрузки зараженного устройства. Также ее используют для развертывания вредоносной платформы CommonMagic, она состоит из нескольких модулей. Она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их преступникам.

Ранее сообщалось, что чат-бот ChatGPT обучился создавать вирусы, нацеленные на индивидуальные особенности разных операционных систем и конкретные уязвимости.

Поделиться:
Загрузка