Хакеры более полгода вели кибершпионаж на правительственных сайтах Донбасса и Крыма
Сотрудники российской компании «Лаборатории Касперского» обнаружили кибератаку на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму с помощью вредоносного приложения для шпионажа, сообщает ИА NEWSDATA.RU.
О взломе правительственных сайтов специалисты «Лаборатории Касперского» узнали в конце прошлого года, при этом эксперты отметили, что злоумышленники шпионили на интернет-ресурсах примерно с середины 2021 года.
В кибератаках использовали вредоносное программное обеспечение CommonMagic. Пользователи получали фишинговые электронные письма якобы от государственной организации с ZIP-архивом, в котором один из файлов является вирусным. При его запуске приложение устанавливается в систему и ведет слежку, крадет файлы с USB-устройств, а также делает скриншоты каждые три секунды и отправлять их атакующим.
В лаборатории отметили, что угроза кибератаки еще присутствует, специалисты занимаются ее изучением. Для защиты от CommonMagic российские айтишники призывают предоставлять им данные об угрозах, улучшать информбезопасность, расследовать инциденты и обучать сотрудников базовым правилам кибербезопасности.