Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Ученые научили нейросеть находить хакеров в сетях умных устройств Исследователи из Саудовской Аравии создали нейросеть для выявления ботнет-атак в сетях интернета. Разработанный алгоритм продемонстрировал высокую эффективность, распознавая вредоносный трафик с точностью до 99,77%. Как сообщает Gazeta.SPb, что число устройств,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Святость Дня Победы, близость завершения СВО и переговорщик от ЕС. Заявления Путина Президент РФ Владимир Путин заявил журналистам, что от Украины до сих пор не поступало никаких предложений по обмену военнопленными. При этом президент также выразил мнение, что в настоящий момент дело…

Гладков: за сутки в Белгородской области из-за ударов ВСУ пострадали восемь человек Вооруженные силы Украины за минувшие сутки атаковали пять муниципалитетов Белгородской области. В результате атак пострадали восемь человек, сообщил глава региона Вячеслав Гладков в "Максе". "В Белгородском округе в поселке Разумное…

Хинштейн: за сутки над Курской областью сбили 98 украинских БПЛА Силы ПВО за сутки сбили 98 беспилотников различного типа над территорией Курской области. ВСУ также 102 раза применили артиллерию по отдаленным районам и 18 раз атаковали с помощью взрывных устройств,…

Тема дня

Парад Победы в Москве стал ответом на внешние вызовы и угрозы

«В голосе Путина слышалось явное предупреждение в адрес оппонентов о недопустимости риторики на язык...

Фото

Скрытая плоская структура Млечного пути объясняет движение близлежащих галактик

Исследователи обнаружили, что Млечный Путь находится внутри огромного, сплющенного слоя материи, кот...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.