Хакеры с 2021 года проводят кампанию кибершпионажа за правительственными, сельскохозяйственными и транспортными организациями Донецкой, Луганской народных республик и Крыма, выяснила «Лаборатория Касперского». Для этого используются облачные технологии.
Фото: Алексей Смагин, Коммерсантъ
Фото: Алексей Смагин, Коммерсантъ
«Мы следим за этой кампанией. Примечательны в ней не вредоносное ПО и техники — они не самые хитроумные,— а то, что в качестве командно-контрольной инфраструктуры используется облачное хранилище»,— сказал эксперт по кибербезопасности в «Лаборатории Касперского» Леонид Безвершенко РБК.
Для кибератак используется ранее неизвестная вредоносная программа, которую назвали CommonMagic. Жертвам рассылают фишинговые письма по электронной почте от имени госорганизаций. В предлагаемых к скачиванию ZIP-архивах содержатся два файла — документ-приманка и вредоносный LNK-файл с двойным расширением (например, .pdf.lnk). При открытии файла на устройство проникает бэкдор PowerMagic. он получает команды из удаленной папки, которая расположена в публичном облаке, выполняет их и загружает результаты в облако. PowerMagic остается в системе после перезагрузки. По информации «Лаборатории Касперского», хакеры могут красть файлы с USB-устройств и делать скриншоты каждые три секунды.
По данным «Ростелеком-Солар», российские компании в сфере кибербезопасности фиксируют снижение числа атак непрофессиональных, но политически мотивированных хакеров на инфраструктуру российских компаний и ведомств. Часть хактивистов за год утратили интерес к участию в атаках, другие решили повысить квалификацию и влиться в профессиональные группировки, говорят эксперты.
Подробнее — в материале «Ъ» «Количество переходит в хакчество».