"Яндекс.Диск" стал новым инструментом хакеров
APT31 с начала этого года уже совершила ряд атак на отечественные компании топливно-энергетического сектора и разные СМИ, используя “Яндекс.Диск”, сообщают эксперты. При этом они отмечают, что облачное хранилище из России хакеры задействовали впервые.
Вирус пересылают по почте, либо через другие уязвимости программ. А вредоносное ПО, которое использует “Яндекс.Диск”, как контрольный сервер, очень сложно идентифицировать.
Исследование показало, что атакующие используют «Яндекс.Диск» в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный … Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями