"Лаборатория Касперского" выявила ранее неизвестную вредоносную программу CommonMagic, злоумышленники использовали ее для слежки за организациями в Донбассе и Крыму, пишет РБК со ссылкой на источники в компании.
По данным издания, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные структуры в ЛНР, ДНР и Крыму, продолжается с 2021 года. Ее организаторы рассылают фишинговые письма от имени госорганизаций. Когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с двумя файлами. Первый – безвредный документ-приманка, второй – вредоносный LNK-файл с двойным расширением.
Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения обратно в облако.
В эфире радио Sputnik эксперт по конкурентной разведке, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук объяснил, что подобные действия злоумышленники осуществляют с помощью управляющих систем.
"Управляющая система – это программа, которая отправляет своим "шпионам"-закладкам команду начать, предположим, фотографировать экран, а также отправляет команду, куда адресовать собранную информацию. Такая программа должна быть где-то размещена. В данном случае злоумышленники разместили ее в облачном хранилище. На мой взгляд, это было сделано, чтобы "затеряться в толпе" и одновременно – чтобы защититься от возможного встречного удара, потому что атаковать облачное хранилище – это достаточно сложная задача. Как и понять, кто находится "на той стороне", за облачным хранилищем и управляет закладкой... Это история из серии "собака привела оперативную группу на автобусную остановку и там потеряла след"", – пояснил специалист.
Способы защититься от программ-шпионов хорошо известны, главный из них – не открывать подозрительные послания. Однако некоторые люди пренебрегают правилами безопасности, отметил Ющук.
"Есть определенный процент людей, которые все равно откроют файл, сколько бы их ни предупреждали. Тем более, что эти файлы обычно маскируются под что-то полезное, человек их открывает и заражает свой компьютер", – продолжил эксперт.
Под прицелом злоумышленников могут оказаться даже закрытые компьютерные сети, не подключенные к интернету, добавил он.
"Разбрасывают флешки вокруг интересующего их предприятия, и находятся люди, которые подберут флешку и воткнут в рабочий компьютер, чтобы узнать, что они подобрали", – привел пример Евгений Ющук.
Такого Telegram-канала, как у нас, нет ни у кого. Он для тех, кто хочет делать выводы сам.