С 2021 года на территории ДНР, ЛНР и Крыма регистрируются масштабная кампания по кибершпионажу, которая направлена против правительственных, транспортных, логистических и сельскохозяйственных организаций. Соответствующее заявление во время общения журналистами РБК сделали специалисты «Лаборатории Касперского».
В компании кибербезопасности подчеркнули, что для проведения кибератак против предприятий и учреждений ДНР, ЛНР, Крыма киберпреступниками применяется сравнительно новое вредоносное ПО, которое называется Common Magic.
На первых этапах кибератака такого рода начинается с массовой рассылки целевых, предварительно созданных фишинговых email-писем. Такие письма поступают потенциальным жертвам якобы от имени различных российских госструктур. В письмах, помимо придуманной злоумышленниками легенды, обязательно приведена ссылка, при клике по которой пользователи могут случайно загрузить на своё устройство вредоносный ZIP-архив, в котором хранятся два файла.
Первый — это абсолютно безвредный обычный документ с расширением PDF или одного из файлов MS Office, который не несёт в себе никакой вредоносной нагрузки. Второй же вовсе не является безобидным —это вредоносный файл LNK, который, например, может иметь двойное расширение.
Если пользователь загрузит архив на своё устройство и нажмёт на ярлык, то система будет заражена бэкдором Power Magic. Вредонос будет получать команды из удалённой папки, которая располагается на публичном облаке, и загружать всю конфиденциальную информацию с пользовательского устройства в облако.
Бэкдор Power Magic будет оставаться функционирующим в системе пользователя и после того, как устройство будет перезагружено. Вредоносное ПО такого типа применяется для последующего развертывания вредоноса Common Magic, который включает в себя несколько модулей (вредонос имеет функционал по краже файлов с USB-устройств, созданию скриншотов каждые несколько секунд и последующей отправки их киберпреступникам).
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
