Кибермошенники из команды АРТ31 начали использовать «Яндекс.Диск» в своих атаках на устройства пользователей, пишут «Известия», ссылаясь на данные ИБ-компании Positive Technologies. Эксперты отметили, что они зафиксировали такое впервые — до этого злоумышленники отдавали предпочтение зарубежным хранилищам вроде Dropbox или OneDrive.
Заражение осуществляется по следующему сценарию: человек получает по электронной почте Word-документ с макросом внутри, загружает к себе на ПК сам документ, выполняющий роль приманки, а также исполняемый файл для обращения к вредоносной библиотеке и саму библиотеку.
Согласно сведениям специалистов PT, исполняемый файл является компонентом «Яндекс.Браузера», который уязвим к кибератаке.
“«Яндекс.Браузер» в полном составе не используется, то есть у пользователя на компьютере может быть открыт любой другой, задействован один конкретный файл. Далее вирус идет на «Яндекс Диск» и забирает оттуда необходимые ему команды”, — прокомментировали ИБ-эксперты.
В Positive Technologies подчеркнули, что с начала нынешнего года хакеры из АРТ31 совершили атаки на несколько СМИ и компании топливно-энергетического сектора по вышеуказанной схеме.