В «Лаборатории Касперского» рассказали о новой хакерской кампании против ДНР, ЛНР и Крыма. Злоумышленники в основном атакуют госорганы, сельскохозяйственные и транспортные организации.
Делается это с помощью целевых фишинговых писем по электронной почте от имени госорганизаций. Потенциальная жертва скачивает ZIP-архив c двумя файлами: один безобидный документ-приманка с расширением DOCX PDF или XLSX, второй — вредоносный, часто с двойным расширением — pdf.lnk.
Если перейти по этому ярлыку, на компьютер или в смартфон скачивается бэкдор PowerMagic. Этот зловред получает команды из удалённой папки, которая расположена в публичном облаке, и ворует данные с устройства, передавая их в облако.
При этом подобная кибератака устойчива: вирус PowerMagic не только остаётся в системе и после перезагрузки заражённого гаджета, но и используется для развёртывания мощной вредоносной платформы CommonMagic, состоящей из нескольких модулей. Эта программа может красть файлы с USB-устройств, снимает скриншоты каждые три секунды и отправляет оператору.