Злоумышленники из группировки АРТ31 начали проводить хакерские атаки на интернет-пользователей через популярный сервис «Яндекс Диск». Об этом сообщается на сайте издания «Известия».

По словам экспертов ИБ-компании Positive Technologies, данный факт фиксируется впервые. Ранее киберпреступники атаковали иностранные хранилища Dropbox или OneDrive.

Как пояснили специалисты, заражение происходит следующим образом: жертве по электронной почте приходит документ в формате Word с макросом внутри. Ничего не подозревающий пользователь скачивает сам документ, выполняющий роль приманки, и вместе с ним исполняемый файл, являющийся компонентом «Яндекс.Браузера» для обращения к вредоносной библиотеке, а также саму библиотеку.

При этом сам «Яндекс. Браузер», в котором есть уязвимости, может полностью не использоваться. Затем вирус следует к «Яндекс Диску» и забирает оттуда нужные команды.

В Positive Technologies обратили внимание на то, что с начала текущего года хакеры из АРТ31 по такой схеме атаковали ряд СМИ и компаний топливно-энергетического сектора.