Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В Красноярске созданы системы для прогноза паводков и пожаров Научным коллективом из ученых и студентов Сибирского государственного университета науки и технологий имени академика М.Ф. Решетнева созданы интеллектуальные системы прогнозирования природных катастроф. Они предназначены для раннего предупреждения паводков и лесных…

В Китае открыли особые тренировочные центры для обучения роботов КНР уделяет пристальное внимание сфере робототехники, чтобы умные устройства не только демонстрировались на выставках и шоу, но применялись в разных сферах деятельности и обычных бытовых делах. В стране массово открывают…

Разработчики презентовали самый быстрый частный батискаф Компания U-Boat Worx (Нидерланды) представила инновационный мини-батискаф Super Sub, отличающийся от аналогов уникальной скоростью. Его уже признали самым быстрым подводным аппаратом в мире из категории частных. Разработка, уверены создатели, будет…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 147 украинских БПЛА Силы ПВО за ночь сбили 147 украинских беспилотников над регионами России. Об этом сообщили в Минобороны РФ. Беспилотный летательный аппарат попал в жилой дом в Уфе, сообщил в своем Telegram-канале…

Путин поздравил Лукашенко с Днем единения народов России и Беларуси Президент России Владимир Путин поздравил белорусского президента Александра Лукашенко с Днем единения народов России и Белоруссии, отметив вклад обеих стран в плодотворное сотрудничество. "Уважаемый Александр Григорьевич, примите сердечные поздравления по…

Трамп пообещал в ближайшие недели отбросить Иран «в каменный век» Соединенные Штаты активизируют удары по Ирану в ближайшие две-три недели. Об этом заявил американский президент Дональд Трамп, выступая в Белом доме с телеобращением к согражданам, которое было посвящено операции США…

Тема дня

Четыре возможных сценария Иранской войны

Противникам Трампа удалось сделать, казалось бы, невозможное: расколоть сторонников президента США, ...

Фото

Рябь в пространстве-времени показывает, что некоторые черные дыры «запрещены»

Как доказать, что в невообразимо огромной Вселенной определённые объекты не существуют? Этот вопрос ...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Март - блины, апрель - куличи, май - шашлыки... и куда, скажите, мне втиснуть эту вашу диету?!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.