Ранее для этого использовали облачные сервисы OneDrive и Dropbox.
Киберпреступники из группировки АРТ31 начали использовать для атак сервис «Яндекс. Диск». Об этом изданию «Известия» рассказали в ИБ-компании Positive Technologies.
Ранее для атак на компьютеры пользователей уже использовали облачные хранилища, однако это были такие сервисы как OneDrive и Dropbox.
В Positive Technologies заявили, что вирус присылают как по электронной почте, так и через существующие в других программах уязвимости. «Яндекс. Диск» в этом случае используется в качестве контрольного сервера, в связи с чем трафик становится похож на легитимный.
Сообщается, что с начала года группировка, которую многие эксперты считают китайской, атаковала ряд СМИ и компаний топливно-энергетического комплекса.