Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В Индии создан радиационно-стойкий цемент для более безопасных АЭС Учеными из Индийского технологического института Гувахати разработан инновационный метод производства более прочного и долговечного цементного раствора, который может продуктивно защищать от вредного излучения на объектах атомной энергетики. Раствор получают путем…

Предложен новый метод синтеза метана из углекислого газа Химикам Швейцарской высшей технической школы Цюриха удалось совершить прорыв в разработке катализаторов для «зеленой» химии. Они создали структуру с изолированными атомами металла, рассказывает публикация в журнале Nature Nanotechnology. Метанол остаётся…

Эксперты улучшили КПД солнечных панелей: при чём тут молекулярная вибрация Физиками Кембриджского университета обнаружен механизм сверхбыстрого перемещения электронов. Они выяснили, что молекулярная вибрация действует подобно мощной катапульте: запускает заряды на скоростях, долгое время считавшихся физически невозможными. Результаты экспериментов авторы работы…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 283 украинских БПЛА Российские средства ПВО в течение прошедшей ночи перехватили и уничтожили 283 украинских БПЛА над регионами РФ. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 23:00…

Слюсарь: в Ростовской области отразили массовую атаку БПЛА В девяти районах Ростовской области была отражена массированная атака порядка 90 беспилотников. Об этом заявил губернатор региона Юрий Слюсарь. Около 90 БПЛА были отражены в девяти районах области, написал губернатор…

В Саранске задержали жителя, оформившего по заданию Киева более тысячи sim-карт Сотрудники ФСБ задержали по подозрению в госизмене 34-летнего жителя Мордовии, который по заданию военной разведки Украины оформил у сотовых операторов более 1 тыс. sim-карт и 10 виртуальных станций. Об этом…

Тема дня

Как иранской ПВО удалось достать американский самолет-невидимку F-35

Американский самолет-невидимка пятого поколения F-35, как оказалось, вполне отображается на экранах ...

Фото

Российскими учеными создан гидрогель для ускоренного заживления ран

Учеными Ярославского государственного технического университета завершена разработка материала на ба...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.