Хакеры начали атаковать ЛНР и ДНР специальным компьютерным вирусом

Хакеры начали атаковать ЛНР и ДНР специальным компьютерным вирусом В «Лаборатории Касперского» рассказали о новой хакерской кампании против ДНР, ЛНР и Крыма. Злоумышленники в основном атакуют госорганы, сельскохозяйственные и транспортные организации.

Хакеры начали атаковать ЛНР и ДНР специальным компьютерным вирусом

В «Лаборатории Касперского» рассказали о новой хакерской кампании против ДНР, ЛНР и Крыма. Злоумышленники в основном атакуют госорганы, сельскохозяйственные и транспортные организации.

Делается это с помощью целевых фишинговых писем по электронной почте от имени госорганизаций. Потенциальная жертва скачивает ZIP-архив c двумя файлами: один безобидный документ-приманка с расширением DOCX PDF или XLSX, второй — вредоносный, часто с двойным расширением — pdf.lnk.

Если перейти по этому ярлыку, на компьютер или в смартфон скачивается бэкдор PowerMagic. Этот зловред получает команды из удалённой папки, которая расположена в публичном облаке, и ворует данные с устройства, передавая их в облако.

При этом подобная кибератака устойчива: вирус PowerMagic не только остаётся в системе и после перезагрузки заражённого гаджета, но и используется для развёртывания мощной вредоносной платформы CommonMagic, состоящей из нескольких модулей. Эта программа может красть файлы с USB-устройств, снимает скриншоты каждые три секунды и отправляет оператору.