Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Учёный заявил, что гигантские космические конструкции инопланетян возможны Мега-конструкции, при помощи которых иные цивилизации могли бы использовать энергию звезд либо даже перемещать их, теоретически реализуемы с точки зрения физики. Этот вывод озвучил инженер-исследователь Колин МакИннес из Университета Глазго.…

Nature Physics: Создан материал, способный вести себя как простой организм Научной командой из Амстердамского университета создан инновационный роботизированный метаматериал, который способен обучаться, запоминать формы и «эволюционировать» автономно, без центрального управляющего блока. Разработку подробно описали в Nature Physics. Основой системы стала…

Технологию для захоронения радиоактивного цезия с помощью золы предложили в России Научная команда из представителей двух сибирских и одного дальневосточного вуза разработали способ превращения золы от тепловых электростанций в надежное средство для захоронения цезия-137, что составляет солидную долю радиоактивных отходов. Об…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 62 украинских БПЛА Силы ПВО за ночь сбили 62 украинских БПЛА над регионами России, в том числе Астраханской и Новгородской областями. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи в период…

Гладков: в Белгородской области при атаке дрона ВСУ на мотоцикл погиб водитель Вооруженные силы Украины целенаправленно атаковали беспилотником мотоцикл в селе Ясные Зори Белгородского округа, погиб водитель. Об этом в Telegram-канале сообщил губернатор региона Вячеслав Гладков. "В результате террористического удара беспилотника ВСУ…

Розыск мужчины, стрелявшего по полицейским в Оренбургской области. Что известно Розыск мужчины, открывшего в Оренбургской области стрельбу по полицейским, продолжается. Об этом ТАСС сообщили в пресс-службе УМВД России по региону. Местные власти призвали граждан ограничить посещение территории четырех населенных пунктов,…

Тема дня

Выращенные англосаксами жабы съедят их же самих

Однажды прокси, выращенные для войны с кем-то, слетают с катушек, и все идет не по плану. Эту надпис...

Фото

В Германии найдены большие котлы, содержимое которых не идентифицировано

В Шаальбю, небольшом населенном пункте на севере Шлезвиг-Гольштейна в Германии, группа археологов и ...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.