"Лаборатория Касперского" обнаружила вредоносную программу CommonMagic, атакующую Крым и Донбасс

[душман]

"Лаборатория Касперского" обнаружила неизвестную вредоносную программу под названием CommonMagic, злоумышленники использовали ее для кибератак на Донбасс и Крым, пишет РБК со ссылкой на источники в компании.По данным газеты, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные организации в ЛНР, ДНР и Крыму, продолжается еще с 2021 года.

"В ней используется ранее неизвестная специалистам по кибербезопасности вредоносная программа, получившая название CommonMagic", — говорится в сообщении.Уточняется, что использующие эту программу хакеры сначала отправляют целевые фишинговые письма по электронной почте. Они поступают жертвам от имени госорганизаций. 

При этом, когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с вредоносного веб-сервера. Там содержатся два файла. Первый — безвредный документ-приманка (в формате PDF, XLSX или DOCX), второй — вредоносный LNK-файл с двойным расширением.