Хакеры перестали обходить вниманием отечественные облачные технологии. Как пишут “Известия”, ссылаясь на данные компании Positive Technologies, уже зафиксированы первые атаки на устройства при помощи “Яндекс Диска”. Ранее для этих целей хакеры предпочитали зарубежные облачные решения, прежде всего OneDrive и Dropbox.
Использовать облачные технологии для атак хакерам попросту удобно. Компании-владельцы не идентифицируют содержимое файлов пользователей, поэтому загрузить туда можно всё что угодно. Отследить хакерскую активность также не представляется возможным, так как свои действия злоумышленники маскируют под обычный трафик.
Эксперты уточняют, что хакерские атаки с использованием “Яндекс Диска” начала группировка АРТ31, ранее использовавшая исключительно зарубежные облачные сервисы.
Атака начинается с получения пользователем документа «список.docx» в виде вложения к электронному письму. Вместе с самим документом в облако попадают вредоносная библиотека и исполняемый файл. Последний является уязвимым компонентом «Яндекс Браузера», но необязательно, чтобы на устройстве использовался именно он.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.