Хакеры приспособили «Яндекс Диск» для кибератак Маскируя вредоносную активность

Как сообщают «Известия» со ссылкой на данные компании Positive Technologies, ранее в подобных схемах злоумышленники использовали популярные зарубежные сервисы — например, OneDrive и Dropbox, но хакерская группировка АРТ31, которую многие считают китайской, переключилась на «Яндекс Диск». Российское хранилище злоумышленники задействовали впервые.

Пользователю отправляют по электронной почте некий файл, который после открытия начинает загрузку макроса. Когда алгоритм приводится в действие, он загружает три файла: исполняемый, вредоносную библиотеку и сам текстовый документ, который должен отвлечь внимание.

Исполняемый файл — это компонент «Яндекс Браузера», уязвимого к кибератаке. Далее вирус забирает с «Яндекс Диска» необходимые ему команды. Такой вредоносный софт крайне сложно идентифицировать, отмечают эксперты. Фактически это обычный трафик между клиентом и сервисом, а обнаружить неладное можно только в динамике при помощи средств мониторинга.

Зарубежные хакеры также взялись за российских геймеров: