Хакеры совершили кибератаки на правительственные организации ЛНР
Эксперты «Лаборатории Касперского» выявили кибератаку с использованием вредоносного программного обеспечения на правительственные, сельскохозяйственные и транспортные организации ЛНР.
Об этом сообщает ТАСС со ссылкой на пресс-службу компании.
Отмечается, что хакерскую атаку зафиксировали в конце 2022 года. Злоумышленники используют ранее неизвестное специалистам по кибербезопасности вредоносное ПО, которое эксперты назвали CommonMagic. В начале атаки пользователям рассылают фишинговые письма по электронной почте якобы от государственной организации с ZIP-архивом, в котором содержатся безвредный документ и файл с вирусом с двойным расширением, например, .pdf.lnk. При скачивании и установке архива ПО внедряется в систему и остается в ней даже после перезагрузки устройства.
Согласно выводам экспертов, такое программное обеспечение может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим. В компании отметили, что эта угроза до сих пор активна, ее исследование продолжается.
Чтобы защитить файлы от кибератаки, компаниям рекомендовали предоставлять специалистам центра мониторинга информационной безопасности доступ к свежим данным об угрозах и внедрять специальные решения для обнаружения угроз на конечных устройствах.