Киберпреступники из группировки АРТ31 начали использовать "Яндекс.Диск" в своих атаках на компьютеры пользователей, сообщают "Известия" со ссылкой на данные ИБ-компании Positive Technologies. По словам специалистов, они фиксируют этот факт впервые — раньше хакеры предпочитали зарубежные хранилища вроде Dropbox или OneDrive.
Заражение происходит по следующему сценарию — жертва получает по электронной почте Word-документ с макросом внутри. Она загружает к себе на компьютер сам документ, который выполняет роль приманки, а также исполняемый файл для обращения к вредоносной библиотеке и саму библиотеку.
Как утверждают специалисты PT, исполняемый файл — это компонент "Яндекс.Браузера", уязвимого к кибератаке.
"Яндекс.Браузер" в полном составе не используется, то есть у пользователя на компьютере может быть открыт любой другой, задействован один конкретный файл. Далее вирус идет на "Яндекс Диск" и забирает оттуда необходимые ему команды", - рассказали ИБ-специалисты.
В Positive Technologies отметили, что с начала 2022 года хакеры из АРТ31 совершили атаки на ряд СМИ и компаний топливно-энергетического сектора по вышеописанной схеме.
Ранее "Газета.Ru" сообщала о том, что русские хакеры объявили войну крупнейшему производителю оружия в США.
Свежие комментарии