Хакеры начали атаковать ЛНР и ДНР специальным компьютерным вирусом

В «Лаборатории Касперского» рассказали о новой хакерской кампании против ДНР, ЛНР и Крыма. Злоумышленники в основном атакуют госорганы, сельскохозяйственные и транспортные организации.

Делается это с помощью целевых фишинговых писем по электронной почте от имени госорганизаций. Потенциальная жертва скачивает ZIP-архив c двумя файлами: один безобидный документ-приманка с расширением DOCX PDF или XLSX, второй — вредоносный, часто с двойным расширением — pdf.lnk.

Если перейти по этому ярлыку, на компьютер или в смартфон скачивается бэкдор PowerMagic. Этот зловред получает команды из удалённой папки, которая расположена в публичном облаке, и ворует данные с устройства, передавая их в облако.

При этом подобная кибератака устойчива: вирус PowerMagic не только остаётся в системе и после перезагрузки заражённого гаджета, но и используется для развёртывания мощной вредоносной платформы CommonMagic, состоящей из нескольких модулей. Эта программа может красть файлы с USB-устройств, снимает скриншоты каждые три секунды и отправляет оператору.

Похожие новости

Добавить комментарий

Нам важно знать ваше мнение. Оставьте свой отзыв или ответ

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

Комментариев 0

Новые обсуждения на Форуме