Киберпреступники из группировки АРТ31 начали использовать «Яндекс.Диск» в своих атаках на компьютеры пользователей, сообщают «Известия» со ссылкой на данные ИБ-компании Positive Technologies. По словам специалистов, они фиксируют этот факт впервые — раньше хакеры предпочитали зарубежные хранилища вроде Dropbox или OneDrive.
Заражение происходит по следующему сценарию — жертва получает по электронной почте Word-документ с макросом внутри. Она загружает к себе на компьютер сам документ, который выполняет роль приманки, а также исполняемый файл для обращения к вредоносной библиотеке и саму библиотеку.
Как утверждают специалисты PT, исполняемый файл — это компонент «Яндекс.Браузера», уязвимого к кибератаке.
«Яндекс.Браузер» в полном составе не используется, то есть у пользователя на компьютере может быть открыт любой другой, задействован один конкретный файл. Далее вирус идет на «Яндекс Диск» и забирает оттуда необходимые ему команды», — рассказали ИБ-специалисты.
В Positive Technologies отметили, что с начала 2022 года хакеры из АРТ31 совершили атаки на ряд СМИ и компаний топливно-энергетического сектора по вышеописанной схеме.
Источник: Газета.ру