https://ria.ru/20230321/kaspersky-1859333841.html
СМИ: Kaspersky обнаружил вредоносную программу, атакующую Крым и Донбасс
СМИ: Kaspersky обнаружил вредоносную программу, атакующую Крым и Донбасс - РИА Новости, 21.03.2023
СМИ: Kaspersky обнаружил вредоносную программу, атакующую Крым и Донбасс
"Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и... РИА Новости, 21.03.2023
2023-03-21T01:46
2023-03-21T01:46
2023-03-21T03:02
технологии
донбасс
донецкая народная республика
луганская народная республика
лаборатория касперского
рбк (медиагруппа)
общество
https://cdnn21.img.ria.ru/images/07e7/01/1a/1847642245_0:160:3072:1888_1920x0_80_0_0_de58b1a1b509d395070ae9d4d2066d45.jpg
МОСКВА, 21 мар — РИА Новости. "Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым, пишет РБК со ссылкой на источники в компании.По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года"В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении. Уточняется, что использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением. По информации издания, при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic проникает в систему и остается в ней даже после перезагрузки устройства. Представитель "Лаборатории Касперского" Леонид Безвершенко в беседе с газетой добавил, что тут примечательно именно использование облачного хранилища в качестве командно-контрольной инфраструктуры. Собеседник издания подчеркнул, что компания продолжит исследовать эту угрозу.
https://ria.ru/20230228/khaker-1854756156.html
донбасс
донецкая народная республика
луганская народная республика
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, донбасс, донецкая народная республика, луганская народная республика, лаборатория касперского, рбк (медиагруппа), общество
Технологии, Донбасс, Донецкая Народная Республика, Луганская Народная Республика, Лаборатория Касперского, РБК (медиагруппа), Общество
СМИ: Kaspersky обнаружил вредоносную программу, атакующую Крым и Донбасс
РБК: Kaspersky обнаружил вредоносную программу CommonMagic, атакующую Крым и Донбасс
МОСКВА, 21 мар — РИА Новости. "Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым, пишет
РБК со ссылкой на источники в компании.
По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года
"В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении.
Уточняется, что использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.
По информации издания, при скачивании архива и нажатии на ярлык в устройство попадает бэкдор PowerMagic. Так она получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения файлов обратно в облако. PowerMagic проникает в систему и остается в ней даже после перезагрузки устройства.
Представитель "Лаборатории Касперского" Леонид Безвершенко в беседе с газетой добавил, что тут примечательно именно использование облачного хранилища в качестве командно-контрольной инфраструктуры. Собеседник издания подчеркнул, что компания продолжит исследовать эту угрозу.
