«Лаборатория Касперского» выявила кибератаку на ДНР, ЛНР и Крым

Кибершпионаж длится как минимум с сентября 2021 года, сообщили  в пресс-службе компании.

В кибератаках используется ранее неизвестное специалистам вредоносное ПО, которое эксперты «Лаборатории Касперского» назвали CommonMagic.

В начале атаки пользователям рассылают фишинговые письма по электронной почте якобы от государственной организации с ZIP-архивом, в котором содержатся безвредный документ и файл с вирусом с двойным расширением, например, .pdf.lnk. При скачивании и установке архива ПО внедряется в систему и остается в ней даже после перезагрузки устройства.

Программное обеспечение может красть файлы с USB-устройств, а также делать скриншоты каждые три секунды и отправлять их атакующим.

В компании отметили, что эта угроза до сих пор активна, и ее исследование продолжается.