"Магическая" атака: Хакеры применили против Крыма и Донбасса новый вирус

Кампания кибершпионажа против Крыма и республик Донбасса продолжается. На этот раз специалисты "Лаборатории Касперского" выявили кибератаки с помощью вредоносных программ CommonMagic и PowerMagic. Они помогают злоумышленникам делать скриншоты экрана и красть файлы с носителей информации, пересылая их в облачное хранилище.

Предположительно, свои атаки хакеры начинают с рассылки целевых фишинговых писем по электронной почте. Сообщения приходят якобы от имени государственных организаций. Однако после нажатия на ссылку жертва скачивает с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый – это документ-приманка, который не несёт никакого вреда. А вот второй - вредоносный файл.

"Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники - они не самые хитроумные, - а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище. Мы продолжим исследовать эту угрозу и, надеюсь, сможем позднее рассказать о CommonMagic больше", - рассказал РБК эксперт по кибербезопасности в "Лаборатории Касперского" Леонид Безвершенко.

Напомним, регулярные DDoS-атаки на русские ресурсы активизировались сразу же после начала специальной военной операции на Украине. При этом страдают от атак и в самой Незалежной. К примеру, 23 февраля неизвестные хакеры смогли нарушить вещание ряда украинских телеканалов. На некоторых каналах они отключили видеоизображение и включили зацикленную запись гимна СССР. На других каналах помимо гимна хакеры также разместили своё поздравление.