"Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым, пишет РБК со ссылкой на источники в компании.
По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года
"В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении.
Уточняется, что использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.
По информации издания, при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic проникает в систему и остается в ней даже после перезагрузки устройства.
Представитель "Лаборатории Касперского" Леонид Безвершенко в беседе с газетой добавил, что тут примечательно именно использование облачного хранилища в качестве командно-контрольной инфраструктуры. Собеседник издания подчеркнул, что компания продолжит исследовать эту угрозу.
