Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Nature Energy: Расчёты на термоядерную энергетику себя не оправдывают Швейцарскими учёными опубликовано исследование, вывод из которого: термоядерная энергетика не в состоянии конкурировать по стоимости с возобновляемыми источниками энергии. Об этом пишет Naked Science со ссылкой на публикацию в специализированном…

Белая акация стала помощником в очистке воды от микропластика Исследование, авторами которого стали специалисты Института науки и технологий Государственного университета Сан-Паулу, доказало, что моринга или белая акация способна извлекать микропластик из воды. О новации рассказал портал «Научная Россия» со…

В нафталине разглядели перспективный материал для аккумуляторов Группа ученых из Сколтеха опубликовала в журнале Progress in Materials Science обзор, в котором были систематизированы итоги более десяти лет исследований об опыте применении полициклических ароматических углеводородов (ПАУ) в металл‑ионных…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 10 украинских БПЛА Силы ПВО за ночь сбили 10 украинских БПЛА над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи (с 21:00 мск 23 апреля до 07:00 мск 24 апреля) дежурными…

Трагедия курского приграничья. Как Украина убивала и похищала россиян 26 апреля 2025 года закончилось освобождение приграничных районов Курской области от вооруженных формирований Украины, вторгшихся туда в августе 2024 года. К годовщине восстановления российского контроля над курским приграничьем ТАСС вспоминает…

В Белгородской области за сутки ВСУ атаковали семь муниципалитетов Вооруженные силы Украины (ВСУ) атаковали населенные пункты Белгородской области с помощью более четырех беспилотников за минувшие сутки. Ранен один человек, сообщили в Telegram-канале оперштаба региона. "В Белгороде вчера в городскую…

Тема дня

Австро-Венгрия готова возродиться внутри Евросоюза

Идеи возрождения влияния Австро-Венгрии вновь звучат в европейской политике. Победивший на выборах в...

Фото

Найденная в Чехии пластина применялась при изготовлении кольчуги для легионеров

Группа специалистов из Оломоуцкого археологического центра завершила спасательные работы на участке ...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.