Главная Новости «Яндекс.Диск» начали использовать для кибератак

«Яндекс.Диск» начали использовать для кибератак

04.08.2022 1:29 Просмотров: 472 0 image/svg+xml

Киберпреступники из группировки АРТ31, которую многие эксперты считают китайской, начали использовать «Яндекс.Диск» в своих атаках на компьютеры пользователей, рассказали «Известиям» в компании Positive Technologies.

Ранее в этой схеме использовали другие популярные сервисы, например Dropbox. Хранилище из РФ злоумышленники задействовали впервые, утверждают специалисты.

С начала 2022 хакерская группировка атаковала ряд СМИ и компаний топливно-энергетического сектора по описанной технологии, зафиксировали в Positive Technologies. Вирус присылают либо по электронной почте, или через уже существующие уязвимости в других программах, добавили специалисты по информационной безопасности.

«Исследование показало, что атакующие используют «Яндекс.Диск» в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный», — объяснил «Известиям» эксперт Positive Technologies Даниил Колосков.

По его словам, вредоносное ПО, которое применяет в качестве контрольного сервера «Яндекс.Диск», крайне сложно идентифицировать.

«Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями», — подчеркнул Даниил Колосков.

Подробнее читайте в эксклюзивном материале «Известий»:

Заоблачные технологии: «Яндекс Диск» начали использовать для кибератак

Источник: iz.ru

Читайте все новости по запросам: Яндекс Positive Technologies

Комментарии:

Пока нет комментариев. Оставь комментарий первым!
Другие новости:
Читать все новости
Как нам сделать эту страницу удобнее лично для Вас? Что изменить? Что добавить? Что убрать?