«Яндекс.Диск» начали использовать для кибератак

Киберпреступники из группировки АРТ31, которую многие эксперты считают китайской, начали использовать "Яндекс.Диск" в своих атаках на компьютеры пользователей, рассказали "Известиям" в компании Positive Technologies.Ранее в этой схеме использовали другие популярные сервисы, например Dropbox. Хранилище из РФ злоумышленники задействовали впервые, утверждают специалисты.

С начала 2022 хакерская группировка атаковала ряд СМИ и компаний топливно-энергетического сектора по описанной технологии, зафиксировали в Positive Technologies. Вирус присылают либо по электронной почте, или через уже существующие уязвимости в других программах, добавили специалисты по информационной безопасности.

"Исследование показало, что атакующие используют "Яндекс.Диск" в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный", ? объяснил "Известиям" эксперт Positive Technologies Даниил Колосков.

По его словам, вредоносное ПО, которое применяет в качестве контрольного сервера "Яндекс.Диск", крайне сложно идентифицировать.

"Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями", ? подчеркнул Даниил Колосков.

Источник: информационный портал "Известия" - IZ.RU.