В начале августа специалисты информационной безопасности из компании Positive Technologies сообщили, что кибер группировка АPT31 атакует топливно-энергетический сектор России через взлом Яндекс.Диска пользователей. Специалисты отметили, что ранее злоумышленники проводили атаки через зарубежные облачные хранилища, такие как Dropbox, OneDrive. Использование продуктов Яндекс как способа проведения атаки зафиксировано впервые.
Если пользователь откроет письмо с прикрепленным вредоносом, то загрузка хакерского алгоритма начнётся автоматически – помимо вируса и исполняемого файла, скачивается и стандартный, безвредный документ, предназначенный исключительно для отвлечения внимания и усыпления бдительности пользователя.
В качестве исполняемого файла преступники используют уязвимость браузера «Яндекс». Известно, что хакеры оперируют только через «Яндекс.Диск», выполняющий роль контрольного сервера.