«Лаборатория Касперского» выявила атакующую Крым и Донбасс вредоносную программу
«Лаборатория Касперского» выявила кибератаки в Крыму, а также в Донецкой и Луганской народных республиках (ДНР и ЛНР) с новым вирусом. Об этом сообщает РБК со ссылкой на компанию.
Уточняется, что кампания кибершпионажа направлена на правительственные, сельскохозяйственные и транспортные организации. При этом хакеры используют ранее неизвестную специалистам по кибербезопасности вредоносную программу.
Предположительно, кибератака начинается с рассылки фишинговых писем по электронной почте. Жертве приходит письмо якобы от государственной организации. При нажатии на ссылку скачивается ZIP-архив, содержащий два файла. Один — безопасный документ в формате PDF, XLSX или DOCX, второй — вредоносный LNK-файл с двойным расширением. При скачивании архива на устройство проникает бэкдор PowerMagic, который внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.
Источник: kompromat.group