Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В РФ предложено создать коллайдер, способный превзойти один из работавших в CERN Учеными Института ядерной физики СО РАН в рамках программы по исследованию фундаментальных свойств материи высказана идея создать в Протвино новый электрон-позитронный коллайдер на базе уже имеющегося тоннеля. Проекту уже дали…

Создан сенсор, позволяющий сократить время анализа воды до 2 минут Исследователями МГУ разработан уникальный сенсор, способный анализировать воду по семи параметрам в течение двух минут против нескольких дней, что требуются для изучения образцов в лаборатории. Об этом ТАСС рассказал Кирилл…

В России улучшена бесконтактная методика измерения кровотока Российскими учеными разработан алгоритм для бесконтактного измерения времени, за которое кровь дотекает от сердца до конкретного участка тела. Инструмент функционирует даже при движении пациента, что раньше препятствовало использованию оптических датчиков…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 206 украинских БПЛА Силы ПВО сбили за ночь 206 украинских беспилотников над российскими регионами, сообщили в Минобороны РФ. В результате атаки БПЛА на город Корочу Белгородской области пострадали пять человек. ТАСС собрал основное…

Мирошник: за неделю от ударов ВСУ погибли 37 жителей России Почти 40 мирных жителей субъектов РФ на минувшей неделе погибли при ударах Вооруженных сил Украины, более 200 человек, в том числе 6 детей, получили ранения. Как сообщил ТАСС посол по…

За сутки ВСУ атаковали Белгородскую область с помощью более 105 БПЛА Вооруженные силы Украины атаковали населенные пункты Белгородской области с помощью более 105 беспилотников и выпустили более 15 боеприпасов за минувшие сутки. Об этом сообщили в Telegram-канале оперштаба региона. "В Корочанском…

Тема дня

Зеленский сделал Трампу унизительное предложение

Президент США Дональд Трамп зовет своих западных союзников на помощь в противостоянии с Ираном – но ...

Фото

Ученые придумали удивительное применение отходам арахисовой скорлупы

В результате мирового производства арахиса ежегодно образуется более 10 миллионов тонн отходов в вид...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.