С 2021 года в ДНР, ЛНР и Крыму продолжается кампания кибершпионажа, направленная на правительственные, сельскохозяйственные и транспортные организации. Такое заявление РБК сделали в "Лаборатории Касперского". Для них используется новая вредоносная программа, получившая название CommonMagic.
Предварительно, атака начинается с рассылки целевых фишинговых писем по электронной почте.
Они поступают жертвам от имени госорганизаций.По ссылке пользователь может случайно скачать с вредоносного веб-сервера ZIP-архив, в котором содержатся два файла. Первый — это безвредный документ-приманка, он обычно в формате,DOCX PDF или XLSX, а второй уже совершенно небезобидный вредоносный LNK-файл с двойным расширением. Часто, это к примеру: pdf.lnk.
Если скачать архив и нажать на ярлык, то в гаджет проникает бэкдор PowerMagic. Она получает команды из удаленной папки, расположенной в публичном облаке, и загружает данные с устройства в облако.
PowerMagic остается в системе и после перезагрузки зараженного устройства. Также ее используют для развертывания вредоносной платформы CommonMagic, она состоит из нескольких модулей. Она может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их преступникам.
Ранее сообщалось, что чат-бот ChatGPT обучился создавать вирусы, нацеленные на индивидуальные особенности разных операционных систем и конкретные уязвимости.
Свежие комментарии