«Лаборатория Касперского» выявила кибератаки в Крыму, а также в Донецкой и Луганской народных республиках (ДНР и ЛНР) с новым вирусом. Об этом сообщает РБК со ссылкой на компанию.
Уточняется, что кампания кибершпионажа направлена на правительственные, сельскохозяйственные и транспортные организации. При этом хакеры используют ранее неизвестную специалистам по кибербезопасности вредоносную программу.
Предположительно, кибератака начинается с рассылки фишинговых писем по электронной почте. Жертве приходит письмо якобы от государственной организации. При нажатии на ссылку скачивается ZIP-архив, содержащий два файла. Один — безопасный документ в формате PDF, XLSX или DOCX, второй — вредоносный LNK-файл с двойным расширением. При скачивании архива на устройство проникает бэкдор PowerMagic, который внедряется в систему и остается в ней даже после перезагрузки зараженного устройства. В качестве командно-контрольной инфраструктуры используется облачное хранилище.
Также ее используют для развертывания вредоносной платформы CommonMagic, которая может красть файлы с USB-устройств, делать скриншоты каждые три секунды и отправлять их атакующим.
Ранее хакеры прервали телевещание в Белгородской области и Крыму и показали обращение президента Украины Владтимира Зеленского. Также сообщалось, что на сбой в работе каналов пожаловались жители Севастополя.