Новая APT-атака на изолированные компьютеры

Cycldek — киберпреступная группа, действующая с 2013 года и занимающаяся в основном целевыми атаками.

Эксперты Kaspersky обнаружили новый метод атаки, позволяющий получить доступ к физически изолированным компьютерам.

Специалисты также отметили, что у Cycldek имеется вредоносная программа, позволяющая собирать определенные данные, изучать пути к исполняемым файлам и переносить данные на подключаемые USB. То есть основная цель нового ВПО — это физически изолированные компьютеры, данные на которые можно передавать только с помощью устройств-носителей.

В последних версиях ВПО (под названием USBCulprit) хакеры добавили возможность запуска исполняемых файлов с подключенных устройств.

Kaspersky предупредил так же, что Cycldek атакуют в основном крупные организации и правительственные учреждения.