«Лаборатория Касперского» предупредила о новых хакерских атаках на российские энергетические компании с помощью вируса Unicorn

В сентябре 2024 года специалисты по информационной безопасности «Лаборатории Касперского» зафиксировали серию кибератак на различные российские организации, преимущественно в энергетической сфере, с применением нового вредоносного ПО под названием Unicorn, используемого хакерами для кражи конфиденциальной информации. Наибольшее количество атак было направлено против отечественных энергетических предприятий, заводов, поставщиков и разработчиков электронных компонентов.

В «Лаборатории Касперского» сообщили, что распространение этого шпионского программного обеспечения злоумышленниками осуществляется через вредоносные рассылки по электронной почте. В отличие от других атак, распространяемых аналогичным образом, вредоносное ПО Unicorn не удаляется автоматически с заражённого устройства после кражи данных, а продолжает собирать новые и изменённые файлы вплоть до того момента, пока его не обнаружат специалисты по информационной безопасности атакованной организации.

Аналитики отметили, что после проникновения в пользовательскую систему вредоносное ПО интересуется файлами размером не менее 50 Мб, с такими расширениями, как txt, pdf, doc, docx, xls, xlsx, png, rtf, jpg, zip, rar.

Эксперт по информационной безопасности «Лаборатории Касперского» Олег Купреев рассказал, что главная особенность атак с использованием вируса Unicorn заключается в том, что после кражи данных вредоносные скрипты остаются в системе пользователя. Это значительно отличает вирус от других аналогичных программ, которые крадут информацию лишь один раз и затем стирают следы своего присутствия. Вредоносное ПО Unicorn продолжает отправлять на сервер киберпреступников новые и изменённые файлы до тех пор, пока вирус не будет обнаружен в системе и не будут приняты соответствующие меры. Такой подход, по словам Купреева, существенно увеличивает масштаб и вероятность потерь для атакованных организаций.