Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

NASA 2 февраля проводит генеральную репетицию запуска к Луне миссии «Артемида-2» На космодроме мыса Канаверал, что в штате Флорида, на сегодняшний день, 2 февраля, намечена генеральная репетиция отправки к Луне американской пилотируемой миссии «Артемида-2» на корабле Orion. О событии рассказывает сайт…

ИИ называют причиной 28,5% увольнений в технологическом кластере мира Внедрение искусственного интеллекта становится основным фактором сокращений в глобальной технологической отрасли, это демонстрирует новый отчет RationalFX. В 2025 году около 69 840 должностей, примерно 28,5% от общего количества увольнений, ликвидировали…

Китайские учёные создали «солёную» систему охлаждения для дата-центров Специалистами Китайской академии наук представлена новая технология охлаждения, позволяющая за считанные секунды снижать температуру более чем на 50 градусов Цельсия. В основе новой методики — вода с высоким содержанием роданистого…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 22 украинских беспилотника Силы ПВО за ночь сбили 22 украинских беспилотника над регионами России и Черным морем. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурные средства ПВО перехватили и уничтожили…

Хинштейн: артиллерия ВСУ за сутки 23 раза атаковала приграничье Курской области Вооруженные силы Украины 23 раза применили артиллерию по отселённым районам Курской области за прошедшие сутки, 28 беспилотников сбиты в регионе. Об этом сообщил губернатор Александр Хинштейн. "Всего в период с…

ФСБ России: задержаны исполнитель и пособник покушения на генерала Алексеева ФСБ России сообщила о задержании предполагаемого пособника и непосредственного исполнителя покушения на генерал-лейтенанта Владимира Алексеева. Еще одна предполагаемая пособница выехала на Украину, сообщили ТАСС в Центре общественных связей (ЦОС) ФСБ…

Тема дня

Ненависть к России вызвала в Эстонии кризис

Президент Эстонии Алан Карис внезапно высказался за переговоры с Россией – и тут же из-за этого подв...

Фото

Даже в самый длительный холодный период на Земле сохранялись времена года

Согласно новым исследованиям, планета, покрытая льдом, всё ещё может испытывать смену времён года, к...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.