Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Nature Energy: Расчёты на термоядерную энергетику себя не оправдывают Швейцарскими учёными опубликовано исследование, вывод из которого: термоядерная энергетика не в состоянии конкурировать по стоимости с возобновляемыми источниками энергии. Об этом пишет Naked Science со ссылкой на публикацию в специализированном…

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Создана биоплёнка из отходов, что защищает продукты не хуже пластика Учёными создана биоплёнка, не пропускающая ни кислород, ни водяной пар. Через месяц после применения подобная упаковка попросту исчезает. О деталях новации рассказало издание ACS Applied Materials. Пластик окружает нас повсюду.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над территорией России сбили три украинских БПЛА Российские средства ПВО за ночь уничтожили над Брянской областью три украинских БПЛА. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО уничтожены три украинских беспилотных летательных…

В Белгородской области за сутки от атак ВСУ погиб человек, еще шесть получили ранения Вооруженные силы Украины продолжают атаковать территорию Белгородской области, за минувшие сутки в результате ударов один человек погиб, еще шесть получили ранения. Об этом сообщается в Telegram-канале оперштаба региона. "В Шебекинском…

Сотрудник ЗАЭС погиб при ударе беспилотника ВСУ Сотрудник Запорожской атомной электростанции, водитель погиб в результате удара БПЛА ВСУ по территории транспортного цеха. Об этом сообщили на ЗАЭС. "Сегодня в результате удара беспилотного летательного аппарата ВСУ по территории…

Тема дня

Новое покушение выявило разлад в администрации президента Трампа

Жизнь Дональда Трампа вновь попала под угрозу: против главы Белого дома было организовано уже четвер...

Фото

Создана система ИИ, переводящая устные математические формулы в текст

Российскими учеными разработана система ИИ, способная качественно «переводить» устную речь математик...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.