Хакеры научились использовать «Яндекс.Диск» для кражи данных
. Злоумышленники заражают компьютеры вирусами через электронную почту
Хакерская группировка APT31, которую ряд экспертов связывают с китайскими спецслужбами, начала использовать «Яндекс.Диск» для кибератак на компьютеры российских пользователей. Как рассказали «Известиям» в Positive Technologies, наибольший интерес для злоумышленников представляют работники СМИ и топливно-энергетических компаний.
Ранее киберпреступники использовали для своих атак зарубежные облачные хранилища вроде OneDrive и Dropbox, однако теперь впервые задействовали сервис «Яндекс.Диск». Как правило, заражение происходит через электронную почту — жертве атаки приходит письмо с файлом. После его открытия на компьютер загружается вредоносное ПО, позволяющее злоумышленникам красть данные.
Как объяснил «Известиям» эксперт Positive Technologies Даниил Колосков, хакеры стали использовать популярный российский облачный сервис, чтобы замаскировать свои атаки, которые достаточно сложно отслеживать. Обнаружить вирус можно только при помощи специальных программ.
Глава отдела продвижения продуктов «Кода безопасности» Павел Коростелев рекомендует пользователям не открывать файлы, полученные в письмах от сомнительных отправителей, а также внимательно относиться к любым документам, загружаемым из Сети. Руководитель аналитического центра компании Zecurion Владимир Ульянов советует для защиты данных пользоваться антивирусными программами, а также своевременно обновлять рабочие программы, в том числе браузеры.
Индекс APT в названии получают хакерские сообщества, практикующие политику сложных целенаправленных атак (Advanced Persistent Threat). О группе APT31 известно с начала 2010-х годов, когда ее участники начали шпионить за государственным сектором разных стран, собирая конфиденциальную информацию. В разное время атакам подвергались учреждения США, Великобритании, Германии, Финляндии и Норвегии. Первые атаки на российские компании со стороны APT31 были зафиксированы летом 2021 года.
