https://radiosputnik.ru/20230321/programma-shpion-1859480181.html
За Крымом и Донбассом следят из облака: специалист оценил угрозу
За Крымом и Донбассом следят из облака: специалист оценил угрозу
За Крымом и Донбассом следят из облака: специалист оценил угрозу
Радио Sputnik, 21.03.2023
2023-03-21T14:37
2023-03-21T14:37
2023-03-21T14:37
сказано в эфире
луганская народная республика
донецкая народная республика
донбасс
республика крым
технологии
лаборатория касперского
международное общество профессионалов конкурентной разведки
https://cdn.radiosputnik.ru/images/07e6/0c/08/1837164021_0:159:3077:1889_1920x0_80_0_0_561750b1f851bd97998ea5ce3017f33a.jpg
Хакеры атаковали организации в ЛДНР и Крыму
Специалисты "Лаборатории Касперского" выявили кибератаки на правительственные, транспортные и сельскохозяйственные организации республик. Для этого использовали ранее неизвестную вредоносную программу CommonMagic. Чего пытались добиться преступники? В деталях разбираемся в эфире радио Sputnik.
audio/mpeg
Выявлена программа-шпион, которая была использована для слежки за организациями в Крыму, ЛНР и ДНР, пишут СМИ. В эфире радио Sputnik эксперт по конкурентной разведке Евгений Ющук прокомментировал ситуацию."Лаборатория Касперского" выявила ранее неизвестную вредоносную программу CommonMagic, злоумышленники использовали ее для слежки за организациями в Донбассе и Крыму, пишет РБК со ссылкой на источники в компании.По данным издания, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные структуры в ЛНР, ДНР и Крыму, продолжается с 2021 года. Ее организаторы рассылают фишинговые письма от имени госорганизаций. Когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с двумя файлами. Первый – безвредный документ-приманка, второй – вредоносный LNK-файл с двойным расширением.Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения обратно в облако.В эфире радио Sputnik эксперт по конкурентной разведке, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук объяснил, что подобные действия злоумышленники осуществляют с помощью управляющих систем."Управляющая система – это программа, которая отправляет своим "шпионам"-закладкам команду начать, предположим, фотографировать экран, а также отправляет команду, куда адресовать собранную информацию. Такая программа должна быть где-то размещена. В данном случае злоумышленники разместили ее в облачном хранилище. На мой взгляд, это было сделано, чтобы "затеряться в толпе" и одновременно – чтобы защититься от возможного встречного удара, потому что атаковать облачное хранилище – это достаточно сложная задача. Как и понять, кто находится "на той стороне", за облачным хранилищем и управляет закладкой... Это история из серии "собака привела оперативную группу на автобусную остановку и там потеряла след"", – пояснил специалист.Способы защититься от программ-шпионов хорошо известны, главный из них – не открывать подозрительные послания. Однако некоторые люди пренебрегают правилами безопасности, отметил Ющук."Есть определенный процент людей, которые все равно откроют файл, сколько бы их ни предупреждали. Тем более, что эти файлы обычно маскируются под что-то полезное, человек их открывает и заражает свой компьютер", – продолжил эксперт.Под прицелом злоумышленников могут оказаться даже закрытые компьютерные сети, не подключенные к интернету, добавил он."Разбрасывают флешки вокруг интересующего их предприятия, и находятся люди, которые подберут флешку и воткнут в рабочий компьютер, чтобы узнать, что они подобрали", – привел пример Евгений Ющук.Такого Telegram-канала, как у нас, нет ни у кого. Он для тех, кто хочет делать выводы сам.
https://radiosputnik.ru/20230210/fsb-1851046320.html
луганская народная республика
донецкая народная республика
донбасс
республика крым
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://radiosputnik.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
луганская народная республика, донецкая народная республика, донбасс, республика крым, технологии, лаборатория касперского, международное общество профессионалов конкурентной разведки, евгений ющук, сво – радио sputnik, подкасты – радио sputnik
Сказано в эфире, Луганская Народная Республика, Донецкая Народная Республика, Донбасс, Республика Крым, Технологии, Лаборатория Касперского, Международное общество профессионалов конкурентной разведки, Евгений Ющук, СВО – Радио Sputnik, Подкасты – Радио Sputnik
Выявлена программа-шпион, которая была использована для слежки за организациями в Крыму, ЛНР и ДНР, пишут СМИ. В эфире радио Sputnik эксперт по конкурентной разведке Евгений Ющук прокомментировал ситуацию.
"Лаборатория Касперского" выявила ранее неизвестную вредоносную программу CommonMagic, злоумышленники использовали ее для слежки за организациями в Донбассе и Крыму,
пишет РБК со ссылкой на источники в компании.
По данным издания, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные структуры в ЛНР, ДНР и Крыму, продолжается с 2021 года. Ее организаторы рассылают фишинговые письма от имени госорганизаций. Когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с двумя файлами. Первый – безвредный документ-приманка, второй – вредоносный LNK-файл с двойным расширением.
Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения обратно в облако.
В эфире радио Sputnik эксперт по конкурентной разведке, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук объяснил, что подобные действия злоумышленники осуществляют с помощью управляющих систем.
«
"Управляющая система – это программа, которая отправляет своим "шпионам"-закладкам команду начать, предположим, фотографировать экран, а также отправляет команду, куда адресовать собранную информацию. Такая программа должна быть где-то размещена. В данном случае злоумышленники разместили ее в облачном хранилище. На мой взгляд, это было сделано, чтобы "затеряться в толпе" и одновременно – чтобы защититься от возможного встречного удара, потому что атаковать облачное хранилище – это достаточно сложная задача. Как и понять, кто находится "на той стороне", за облачным хранилищем и управляет закладкой... Это история из серии "собака привела оперативную группу на автобусную остановку и там потеряла след"", – пояснил специалист.
Способы защититься от программ-шпионов хорошо известны, главный из них – не открывать подозрительные послания. Однако некоторые люди пренебрегают правилами безопасности, отметил Ющук.
«
"Есть определенный процент людей, которые все равно откроют файл, сколько бы их ни предупреждали. Тем более, что эти файлы обычно маскируются под что-то полезное, человек их открывает и заражает свой компьютер", – продолжил эксперт.
Под прицелом злоумышленников могут оказаться даже закрытые компьютерные сети, не подключенные к интернету, добавил он.
«
"Разбрасывают флешки вокруг интересующего их предприятия, и находятся люди, которые подберут флешку и воткнут в рабочий компьютер, чтобы узнать, что они подобрали", – привел пример Евгений Ющук.
Такого Telegram-канала, как у нас, нет ни у кого. Он для тех, кто хочет делать выводы сам. 
