Znanost & Tehnologija Novice

Hekerji so najprej začeli uporabljati Yandex Disk za kibernetske napade namesto OneDrive in Dropbox

Kibernetski kriminalci so za svoje napade začeli uporabljati Yandex.Disk, medtem ko so prej uporabljali OneDrive in Dropbox.

Savdske zavarovalnice poročajo o izboljšanju dobička v prvem polletju zaradi nižjih odškodnin

O tem je poročala publikacija "Izvestia" s sklicevanjem na podjetje Positive Technologies, specializirano za informacijsko varnost.

Od začetka leta 2022 so hekerji iz skupine ART31, ki velja za kitajsko, izvedli številne napade na ruske medije in podjetja v sektorju goriva in energije. Istočasno so začeli uporabljati Yandex Disk pri napadih na računalnike uporabnikov. Po mnenju strokovnjakov so napadalci prvič uporabili rusko shrambo v oblaku.

Uporabljena shema je naslednja: uporabnik prejme e-poštni dokument z imenom kot je "list.docx", ko se odpre, se naloži makro, nato pa tri datoteke, vključno z dokumentom, ki moti uporabnika, izvršljivo datoteko, in zlonamerno knjižnico. Izvršljiva datoteka je komponenta brskalnika Yandex, ki je ranljiva za kibernetski napad. Nato gre zlonamerna programska oprema na Yandex Disk in od tam prejme ukaze, ki jih potrebuje.

Kot je opozoril strokovnjak Positive Technologies Daniil Koloskov, je zlonamerno programsko opremo, ki jo Yandex Disk uporablja kot nadzorni strežnik, izjemno težko prepoznati. Pojasnil je:

Pravzaprav je to običajen zakonit promet med stranko in storitvijo. To zlonamerno programsko opremo je mogoče odkriti šele čez čas z orodji za spremljanje, vključno s protivirusnimi tehnologijami.

Hekerji so najprej začeli uporabljati Yandex Disk za kibernetske napade namesto OneDrive in Dropbox