«Яндекс.Диск» начали использовать для кибератак

Киберпреступники из группировки АРТ31, которую многие эксперты считают китайской, начали использовать «Яндекс.Диск» в своих атаках на компьютеры пользователей

Хранилище из РФ злоумышленники задействовали впервые, утверждают специалисты. Фото pixabay.com.
Хранилище из РФ злоумышленники задействовали впервые, утверждают специалисты. Фото pixabay.com.

Киберпреступники из группировки АРТ31, которую многие эксперты считают китайской, начали использовать "Яндекс.Диск" в своих атаках на компьютеры пользователей, рассказали "Известиям" в компании Positive Technologies.

Ранее в этой схеме использовали другие популярные сервисы, например Dropbox. Хранилище из РФ злоумышленники задействовали впервые, утверждают специалисты.

С начала 2022 хакерская группировка атаковала ряд СМИ и компаний топливно-энергетического сектора по описанной технологии, зафиксировали в Positive Technologies. Вирус присылают либо по электронной почте, или через уже существующие уязвимости в других программах, добавили специалисты по информационной безопасности.

"Исследование показало, что атакующие используют "Яндекс.Диск" в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный", – объяснил "Известиям" эксперт Positive Technologies Даниил Колосков.

По его словам, вредоносное ПО, которое применяет в качестве контрольного сервера "Яндекс.Диск", крайне сложно идентифицировать.

"Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями", – подчеркнул Даниил Колосков.


Источник: информационный портал "Известия" - IZ.RU.



Подписаться в Яндекс.Дзен

А также подписывайтесь на "Metr" в Яндекс.Новости

Показать комментарии