"Яндекс.Диск" стал новым инструментом хакеров
До этого хакеры использовали иные сервисы/imgs/2022/08/04/08/5526034/1e756441bd1b9e562e6d17e9837e3bf3220ba91e.jpeg "\"Яндекс.Диск\" стал новым инструментом хакеров")
APT31 с начала этого года уже совершила ряд атак на отечественные компании топливно-энергетического сектора и разные СМИ, используя “Яндекс.Диск”, сообщают эксперты. При этом они отмечают, что облачное хранилище из России хакеры задействовали впервые.
Вирус пересылают по почте, либо через другие уязвимости программ. А вредоносное ПО, которое использует “Яндекс.Диск”, как контрольный сервер, очень сложно идентифицировать.
Исследование показало, что атакующие используют «Яндекс.Диск» в качестве контрольного сервера. APT31 задействовала популярный облачный сервис в том числе для того, чтобы трафик был похож на легитимный … Фактически это обычный легитимный трафик между клиентом и сервисом. Эти зловреды можно обнаружить лишь в динамике при помощи средств мониторинга, в том числе и антивирусными технологиями
/imgs/2022/08/04/08/5526033/0ce90cfadb43e18a74a7bb8b9f53b20c0d539670.png)