Group IB

Эксперты зарегистрировали первые кибератаки с использованием “Яндекс Диска”

04.08.2022
Эксперты зарегистрировали первые кибератаки с использованием “Яндекс Диска”

Хакеры перестали обходить вниманием отечественные облачные технологии. Как пишут “Известия”, ссылаясь на данные компании Positive Technologies, уже зафиксированы первые атаки на устройства при помощи “Яндекс Диска”. Ранее для этих целей хакеры предпочитали зарубежные облачные решения, прежде всего OneDrive и Dropbox.

Использовать облачные технологии для атак хакерам попросту удобно. Компании-владельцы не идентифицируют содержимое файлов пользователей, поэтому загрузить туда можно всё что угодно. Отследить хакерскую активность также не представляется возможным, так как свои действия злоумышленники маскируют под обычный трафик.

Эксперты уточняют, что хакерские атаки с использованием “Яндекс Диска” начала группировка АРТ31, ранее использовавшая исключительно зарубежные облачные сервисы. 

Атака начинается с получения пользователем документа «список.docx» в виде вложения к электронному письму. Вместе с самим документом в облако попадают вредоносная библиотека и исполняемый файл. Последний является уязвимым компонентом «Яндекс Браузера», но необязательно, чтобы на устройстве использовался именно он.