Эта кибергруппа, действующая как минимум с сентября 2021 года, в марте этого года атаковала организации в Донецке, Луганске и Крыму, а к середине мая - диппредставительства и научно-исследовательские организации в центре и на западе Украины.
Программу, через которую работают хакеры, назвали CommonMagic.
"Зафиксировано в общей сложности 9 модулей, они, в том числе, собирают файлы, создают скриншоты, крадут пароли, перехватывают нажатие клавиш на клавиатуре и записывают аудио с микрофона устройств. Один из модулей извлекает cookie-файлы учетных записей Gmail и затем может получить доступ к журналам активности, списку контактов и всем письмам в электронной почте жертвы", - рассказали в "Лаборатории Касперского".
Ранее исследование деятельности злоумышленников привело специалистов к выводу, что атаки идут не просто на Украину, но и с ее же территории, передает РИА Новости. Хакеры работают в этом регионе более 15 лет.