МОСКВА, 8 авг - РИА Новости. Злоумышленники в конце июля атаковали российские IT-компании и госучреждения, используя уязвимость в отечественной соцсети "Живой Журнал", которую превратили в первоначальный командный сервер, вредоносная кампания была направлена на кражу служебной информации, рассказали РИА Новости в "Лаборатории Касперского". "В конце июля эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз "Лаборатории Касперского") выявили серию сложных целевых атак на российские IT-компании и государственные организации.
Вредоносная кампания, которая получила название EastWind, была направлена на кражу служебной информации", - говорится в сообщении.
В компании объяснили, что для первоначального заражения организаций злоумышленники рассылали письма с архивами во вложении. Внутри этих архивов находились вредоносные ярлыки, замаскированные под документы.
При нажатии на ярлыки начиналась установка троянской программы, взаимодействующей со злоумышленниками при помощи облачного хранилища Dropbox.
Читать на mfd.ru