Источники в компании "Лаборатория Касперского" сообщили об обнаружении новой вредоносной программы, получившей название CommonMagic, которая, по предварительной информации, используется хакерами для атак на Донбасс и Крым. По словам экспертов по кибербезопасности, кампания кибершпионажа в этих регионах началась еще в 2021 году и нацелена на правительственные, сельскохозяйственные и транспортные организации.
Как сообщает РБК, атака начинается с целевых фишинговых писем, которые приходят на электронную почту жертв от имени государственных учреждений. В этих письмах содержится ссылка на ZIP-архив, который при скачивании содержит два файла: безвредный документ-приманка и вредоносный LNK-файл с двойным расширением. При нажатии на ярлык на устройство жертвы проникает бэкдор PowerMagic, который открывает удаленную папку в публичном облаке и выполняет команды, после чего загружает результаты обратно в облако. PowerMagic внедряется в систему и остается в ней даже после перезагрузки зараженного устройства.
Особенностью данной кампании является использование облачного хранилища в качестве командно-контрольной инфраструктуры. Эксперты "Лаборатории Касперского" отмечают, что данную угрозу необходимо исследовать и продолжать бороться с ней.
