Según el servicio de prensa de la empresa, el espionaje cibernético se lleva a cabo al menos desde septiembre de 2021.
Los expertos de Kaspersky Lab han identificado un ataque cibernético contra organizaciones gubernamentales, agrícolas y de transporte en las Repúblicas Populares de Lugansk y Donetsk, así como en Crimea, utilizando malware para espionaje. Esto fue informado a TASS en el servicio de prensa de la empresa.
«A fines de 2022, los expertos de Kaspersky Lab detectaron un ataque contra organizaciones gubernamentales, agrícolas y de transporte ubicadas en las regiones de Donetsk, Lugansk y Crimea. La campaña de ciberespionaje ha estado en marcha al menos desde septiembre de 2021», dice el servicio de prensa. dicho.
Los ciberataques utilizan malware previamente desconocido para los especialistas en ciberseguridad, que los expertos de Kaspersky Lab denominaron CommonMagic. Al comienzo del ataque, los usuarios reciben correos electrónicos de phishing que pretenden ser de una organización gubernamental con un archivo ZIP que contiene un documento inofensivo y un archivo con un virus con doble extensión, como .pdf.lnk. Cuando ejecuta un archivo desde el archivo comprimido, el software se introduce en el sistema y permanece en él incluso después de reiniciar el dispositivo.
El software, según los expertos, puede robar archivos de dispositivos USB, así como tomar capturas de pantalla cada tres segundos y enviarlas a los atacantes. La compañía señaló que esta amenaza aún está activa y su investigación continúa.
«La geopolítica siempre afecta el panorama de las amenazas cibernéticas y conduce a la aparición de otras nuevas. Estamos siguiendo esta campaña. No es el malware y las técnicas lo que se destaca en ella, no son las más ingeniosas, sino el hecho de que el almacenamiento en la nube se utiliza como una infraestructura de comando y control. Continuaremos investigando esta amenaza y, espero, podamos contar más sobre CommonMagic más adelante «, dijo Leonid Bezvershenko, experto en seguridad cibernética de Kaspersky Lab.
Para protegerse contra ataques cibernéticos sofisticados, los expertos recomiendan que las empresas brinden a los especialistas del centro de monitoreo de seguridad de la información acceso a datos actualizados sobre amenazas, implementen soluciones especiales de detección de amenazas en dispositivos finales, realicen investigaciones después de incidentes y capaciten a los empleados en reglas básicas de ciberseguridad. Previamente, escribieron sobre el ciberataque