МОСКВА, 21 марта./ТАСС/. Эксперты "Лаборатории Касперского" выявили кибератаку на правительственные, сельскохозяйственные и транспортные организации в Луганской и Донецкой Народных Республиках, а также в Крыму с помощью вредоносного ПО для шпионажа. Об этом сообщили ТАСС в пресс-службе компании.
"В конце 2022 года эксперты "Лаборатории Касперского" выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в регионах Донецка, Луганска и Крыма. Кампания кибершпионажа длится как минимум с сентября 2021 года", - сообщили в пресс-службе.
В кибератаках используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО, которое эксперты "Лаборатории Касперского" назвали CommonMagic. В начале атаки пользователям рассылают фишинговые письма по электронной почте якобы от государственной организации с ZIP-архивом, в котором содержатся безвредный документ и файл с вирусом с двойным расширением, например, .pdf.lnk. При запуске файла из архива ПО внедряется в систему и остается в ней даже после перезагрузки устройства.
Программное обеспечение, по мнению экспертов, может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим. В компании отметили, что эта угроза до сих пор активна, и ее исследование продолжается.
"Геополитика всегда влияет на ландшафт киберугроз и приводит к появлению новых
Чтобы защититься от сложных кибератак, эксперты рекомендуют
компаниям предоставлять специалистам центра мониторинга
информационной безопасности доступ к свежим данным об угрозах,
внедрять специальные решения для обнаружения угроз на конечных
устройствах, проводить расследования после инцидентов
и обучать сотрудников базовым правилам кибербезопасности.
Ранее о кибератаке писали в
Комментарии