Эксперт по кибербезопасности «Лаборатории Касперского» Леонид Безвершенко рассказал NEWS.ru, что компьютерная программа, которая атакует пользователей в Крыму и Донбассе, относится к классу наиболее сложных высокотаргетированных угроз. Он уточнил, что геополитика являетсся важным фактором, формирующим географию киберугроз.
Данная атака относится к классу наиболее сложных высокотаргетированных угроз. Учитывая, что геополитика по-прежнему важный фактор, формирующий ландшафт киберугроз, полагаем, что подобные атаки продолжатся в обозримом будущем. Злоумышленники используют многомодульное вредоносное программное обеспечение, используемое в целях кибершпионажа. Продукты «Лаборатории Касперского» успешно справляются с обнаружением данной атаки, дополнительных продуктов разрабатывать не нужно, — рассказал Безвершенко.
Ранее сообщалось, что «Лаборатория Касперского» обнаружила ранее неизвестную вредоносную компьютерную программу CommonMagic. По словам экспертов, атака начинается с рассылки фишинговых писем по электронной почте, которые поступают пользователям от имени государственных организаций. При нажатии на приведенную в письме ссылку происходит скачивание ZIP-архива с двумя файлами, один из которых — безвредный документ-приманка, а второй — вредоносный LNK-файл. В результате происходит заражение устройства программой, которая действует под удаленным управлением.