Kaspersky обнаружил вредоносную программу CommonMagic, атакующую Крым и Донбасс

По данным РБК, ссылающегося на источники в компании, «Лаборатория Касперского» обнаружила неизвестное вредоносное ПО CommonMagic, злоумышленники использовали ее для атак на Донбасс и Крым.

Кампания кибершпионажа, которая нацелена на правительственные, сельскохозяйственные и транспортные организации в Луганской и Донецкой Народных Республиках, а также в Крыму, продолжается уже два года, отметило издание.

Хакеры, использующие CommonMagic, сначала отправляют целевые фишинговые письма по электронной почте от имени государственных организаций. Когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного сервера, где содержатся два файла. Первый — безвредный документ-приманка, второй — вредоносный LNK-файл с двойным расширением.

Издание уточнило, что при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Программа получает команды из удаленной папки, которая находится в публичном облаке, выполняет их и после загружает результаты обратно в облако.

По словам представителя «Лаборатории Касперского» Леонида Безвершенко, примечательно то, что злоумышленники используют облачное хранилище в качестве командно-контрольной инфраструктуры. Он отметил, что компания продолжит исследовать данную угрозу.