Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги Новости кибератаки

Новости партнеров

Главное за сутки

KП: в истории с арестом в Белоруссии россиян обнаружился украинский след Задержание в Белоруссии 33 граждан России было провокацией со стороны украинских спецслужб. Об это, ссылаясь на источник в российских спецслужбах, пишет «Комсомольская правда». Также сообщается, что весь полученный материал уже…

Новые планы США создают еще одну ядерную угрозу против России Дональд Трамп, судя по всему, намерен перечеркнуть еще одно важнейшее соглашение между Россией и США – договоренность о неразмещении на боевых кораблях тактического ядерного оружия. Почему в 1980-х годах американские…

В Минздраве назвали первых получателей вакцины от коронавируса На начальном этапе вакцинации от коронавируса препарат получат медицинские работники и пожилые жители страны, заявил, как пишет РИА Новости, заместитель министра здравоохранения Олег Гриднев. "Регистрация вакцины, разработанной в Центре Гамалеи,…

Интернет и СМИ

Новости СМИ2

Читайте также

В Токио начали строить прозрачные общественные туалеты В столице Японии появились прозрачные общественные туалеты, которые наряду с другими высокотехнологичными уборными строятся в рамках инициативы "Туалеты Токио", запущенной фондом Nippon Foundation. По данным портала Shibukei.com, основная цель инициативы…

Эксперты Роскачества рассказали, как продлить срок службы ноутбука Среди пользователей существует миф о том, что "железо" ноутбуков изнашивается в процессе эксплуатации, поэтому начинает работать медленнее. Специалисты Центра цифровой экспертизы Роскачества опровергли этот миф и назвали истинные причины ухудшения…

Грядущий Samsung Galaxy Note20 будет игровым смартфоном Южнокорейский технологический гигант Samsung Electronics решил сменить позиционирование своего грядущего флагманского смартфона Galaxy Note20 — теперь модель преподносится как игровая. О новом позиционировании смартфона Samsung Galaxy Note20, который будет представлен…

Тема дня