> На главную страницу
> Добавить в избранное
Ограничение: 16+

 

Группа ВКонтакте: Происшествия: Политика: Экономика: Туризм: Энергетика,ЖКХ,Транспорт: Природа: Общество: Связь и СМИ: Анонс: Аналитика: Дальний Восток и Арктика: Странная жизнь: Спорт: Банки: Культура и Религия: АбзацЪ: АНТИкоррупция: Выборы: Соцсети/Видео: Здоровье, медицина:



 

За Крымом и Донбассом следят из облака: специалист оценил угрозу

Wed, 22 Mar 2023 08:39:03
Выявлена программа-шпион, которая была использована для слежки за организациями в Крыму, ЛНР и ДНР, пишут СМИ. В эфире радио Sputnik эксперт по конкурентной разведке Евгений Ющук прокомментировал ситуацию.

"Лаборатория Касперского" выявила ранее неизвестную вредоносную программу CommonMagic, злоумышленники использовали ее для слежки за организациями в Донбассе и Крыму, пишет РБК со ссылкой на источники в компании.

По данным издания, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные структуры в ЛНР, ДНР и Крыму, продолжается с 2021 года. Ее организаторы рассылают фишинговые письма от имени госорганизаций. Когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с двумя файлами. Первый – безвредный документ-приманка, второй – вредоносный LNK-файл с двойным расширением.

Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения обратно в облако.

В эфире радио Sputnik эксперт по конкурентной разведке, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук объяснил, что подобные действия злоумышленники осуществляют с помощью управляющих систем.

"Управляющая система – это программа, которая отправляет своим "шпионам"-закладкам команду начать, предположим, фотографировать экран, а также отправляет команду, куда адресовать собранную информацию. Такая программа должна быть где-то размещена. В данном случае злоумышленники разместили ее в облачном хранилище. На мой взгляд, это было сделано, чтобы "затеряться в толпе" и одновременно – чтобы защититься от возможного встречного удара, потому что атаковать облачное хранилище – это достаточно сложная задача. Как и понять, кто находится "на той стороне", за облачным хранилищем и управляет закладкой... Это история из серии "собака привела оперативную группу на автобусную остановку и там потеряла след"", – пояснил специалист.

Способы защититься от программ-шпионов хорошо известны, главный из них – не открывать подозрительные послания. Однако некоторые люди пренебрегают правилами безопасности, отметил Ющук.

"Есть определенный процент людей, которые все равно откроют файл, сколько бы их ни предупреждали. Тем более, что эти файлы обычно маскируются под что-то полезное, человек их открывает и заражает свой компьютер", – продолжил эксперт.

Под прицелом злоумышленников могут оказаться даже закрытые компьютерные сети, не подключенные к интернету, добавил он.

"Разбрасывают флешки вокруг интересующего их предприятия, и находятся люди, которые подберут флешку и воткнут в рабочий компьютер, чтобы узнать, что они подобрали", – привел пример Евгений Ющук.


Назад | Обсудить в блоге редактора
Реклама:

Последние новости раздела:
Sat, 18 May 2024 10:37:39 В подмосковных лесах будут бороться с пожарами с помощью сотовой сети
Wed, 01 May 2024 22:41:46 YouTube продолжает устранять ему неугодных
Wed, 01 May 2024 22:39:22 Администраторов российских Telegram-каналов призвали быть бдительнее накануне Дня Победы
Wed, 24 Apr 2024 11:31:02 Количество публикаций в Rutube выросло за год почти в 7 раз
Tue, 23 Apr 2024 18:20:17 Хакеры стали подделывать Wi-Fi точки в общественных местах с целью кражи аккаунтов в Telegram
Sun, 21 Apr 2024 08:53:20 Ежемесячно специалисты выявляют десятки тысяч фишинговых сайтов
Sat, 20 Apr 2024 21:44:16 СМИ сообщили о взрывах в Одессе и области
Thu, 18 Apr 2024 10:13:50 Оборона ВСУ на Украине рухнет этим летом из-за недостатка боеприпасов и низкого морального духа
Thu, 18 Apr 2024 08:01:23 TikTok перестал работать на территории Кыргызстана
Wed, 17 Apr 2024 13:55:25 Создатель Telegram Павел Дуров дал интервью американскому журналисту Такеру Карлсону
Fri, 12 Apr 2024 07:34:12 СМИ: Киев находится в самом уязвимом положении за 2 года войны, существует риск коллапса ВСУ и прорыва России
Sat, 06 Apr 2024 10:38:31 Более 5,5 млн доменов зарегистрировано в зоне .ru
Fri, 05 Apr 2024 14:03:11 Google представила замену устаревшему формату изображений JPEG
Fri, 29 Mar 2024 13:11:34 В нескольких городах России начнется тестирование сетей 5G
Fri, 29 Mar 2024 09:08:44 Павел Дуров рассказал, что Telegram заблокировал «тысячи аккаунтов», распространяющих призывы к терактам
Thu, 28 Mar 2024 12:44:06 Госдума приняла закон о свободном доступе провайдеров в дома
Thu, 28 Mar 2024 12:41:07 Мошенники могут продавать б/у смартфоны с вирусами, которые позволят получать данные новых владельцев
Thu, 28 Mar 2024 09:03:39 Дмитрий Песков призвал Павла Дурова внимательнее следить за Telegram, так как мессенджер часто используется в террористических целях
Sun, 17 Mar 2024 12:13:39 Новый "Винный гид России", выступающий путеводителем по отечественному виноделию, вышел в печатном виде
Thu, 14 Mar 2024 07:28:00 За вами следят друзья и подруги
Wed, 13 Mar 2024 06:59:38 Такер Карлсон считает, что Москва лучше любого города в США
Tue, 12 Mar 2024 08:21:47 На портале госуслуг появится раздел для бойцов спецоперации и их семей
Tue, 05 Mar 2024 08:07:17 Последние новости на утро 5 марта
Thu, 29 Feb 2024 22:10:21 Пользователи Xiaomi столкнулись с глобальным сбоем в работе операционной системы Hyper OS
Thu, 29 Feb 2024 10:54:52 Ревенко: Мы резко сокращаем кормовую базу для иноагентов
Wed, 28 Feb 2024 08:07:52 Карлсон допустил, что за смертью Навального стоит Украина
Wed, 28 Feb 2024 07:01:39 Такер Карлсон заявил, что его пугали задержанием в США за интервью с Владимиром Путиным
Информация о сайте


Голосование
Закончится ли СВО в этом году?
Да63%
Нет23%
Затрудняюсь с ответом14%
Старт: Wed, 10 Jan 2024 19:02:51.
Опрошено: 1523.


Военный аэродром «Балтимор» в Воронеже попытался атаковать украинский беспилотник Вести ПК Воронеж