Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Китайские «железные» батареи в 80 раз дешевле литиевых и работают 16 лет Исследовательской группе из Института металловедения Китайской академии наук (CAS) удалось добиться заметного прорыва в разработке «всежелезных» проточных батарей. Новинка построена на дешёвом и долговечном решении для масштабного хранения энергии. Результаты…

Озвучен срок первых летных тестов авиадвигателя с открытым вентилятором Сотрудники франко-американского предприятия CFM International перешли к новому этапу разработки перспективного двигателя, обладающего открытым вентилятором. В марте была официально представлена инициатива TAKE OFF, финансируемая Европейским союзом, рассказывает Naked Science. Главной…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 117 украинских БПЛА Средства ПВО в течение ночи перехватили и уничтожили над российскими регионами 117 украинских беспилотников, сообщили в Минобороны РФ. Беспилотник попал в здание в районе Мосфильмовской улицы в Москве, пострадавших нет.…

ФСБ: в России за два месяца задержали 150 нелегальных оружейников Сотрудники ФСБ во взаимодействии с МВД и Росгвардией в ходе совместных мероприятий в 41 регионе России задержали 150 подпольных оружейников. Об этом сообщили в Центре общественных связей (ЦОС) ФСБ России.…

Гибель трех человек из-за хантавируса на лайнере в Атлантике. Главное о ситуации Не менее трех человек погибли в результате возможной вспышки хантавируса на борту круизного лайнера MV Hondius под флагом Нидерландов, следовавшего из Аргентины в Кабо-Верде. Об этом Agence France-Presse сообщил представитель…

Тема дня

Для США непреодолимым препятствием в Иране стала культура

Феноменальная устойчивость Ирана перед многолетним давлением и открытой военной агрессией со стороны...

Фото

Неожиданно выяснилось, что крошечный ледяной мир обладает атмосферой

Небольшое ледяное тело, расположенное так далеко, как Плутон, поразило ученых открытием наличия у не...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.