Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Искусственные мышцы нового поколения могут менять форму и самовосстанавливаться Большинство современных роботов создаются с учетом четко определенной задачи. После создания эта задача редко меняется. Роботизированная рука может захватывать, поднимать или сортировать предметы, но ее движения изначально заданы. Если задача…

Для изготовления косметики предложено использовать отходы Новая методика использует пищевые отходы для синтеза среднецепочечных кислот. Она уменьшит потребность в пальмовом масле и снизит нагрузку на экосистемы. Исследователями из Университета Торонто открыт способ производства среднецепочечных карбоновых и …

KCL: Шерсть превратили в материал для восстановления костей Учеными из Королевского колледжа Лондона разработан материал из шерсти на базе кератина — природного белка, способствующего образованию новой костной ткани, что близка по структуре к естественной. Об итогах исследования рассказал …

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 189 украинских БПЛА Силы ПВО за ночь сбили 189 украинских БПЛА над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 189 украинских беспилотных летательных аппаратов…

Сроки перемирия и шаг к нормализации отношений между РФ и США. Реакция на разговор Путина и Трампа Конкретные сроки перемирия по случаю Дня Победы будут объявлены, сообщил ТАСС пресс-секретарь президента России Дмитрий Песков. 29 апреля президент России Владимир Путин во время телефонного разговора с лидером США Дональдом…

В Магаданской области обрушился рудник, под завалами могут находиться восемь человек Обрушение скальных масс на угольном разрезе произошло в Магаданской области, под завалами могут находиться восемь человек. Об этом ТАСС сообщили в МЧС России. К месту ЧП направлены спасатели, к вылету…

Тема дня

Антироссийская миссия британского короля в США оказалась полностью провалена

К визиту короля Великобритании Карла III в Вашингтоне вывесили флаги Австралии. Встреча монарха с пр...

Фото

Как уменьшение мозга превратило волка в собаку, пояснили учёные

Собаки живут рядом с людьми не менее 15 тысяч лет. Но именно одомашнивание наука считает главным фак...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.