Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Conversation: Биолог допустил возможность сознания у современного ИИ Эволюционный биолог Ричард Докинз считает, что современные ИИ-чатботы настолько развиты, что могут обладать сознанием. Об этом рассказывает портал The Conversation. Докинз напрямую не заявляет, что чатбот Claude реально обладает сознанием,…

Нейросеть научили определять пол человека по написанному тексту Научной командой из Национального исследовательского ядерного университета "МИФИ", Национального исследовательского центра "Курчатовский Институт" и Воронежского государственного университета разработан метод, способный обучать компьютер распознаванию пола человека по созданному им тексту с …

MT: Создана нержавеющая сталь уникальной прочности Исследователями из Гонконгского университета разработана новая разновидность нержавеющей стали, способная преодолевать экстремальные условия электролиза морской воды при производстве «зеленого» водорода. По мнению ученых, материал поможет заметно удешевить водородные установки через…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 36 украинских БПЛА Российские средства ПВО в течение ночи перехватили и уничтожили над регионами РФ 36 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи в период с 21:00 мск…

Губернаторы Белгородской и Брянской областей Гладков и Богомаз ушли в отставку Президент России Владимир Путин принял отставку Вячеслава Гладкова и Александра Богомаза с постов губернаторов Белгородской и Брянской областей. Врио глав регионов назначены Александр Шуваев и Егор Ковальчук. Выборы губернаторов пройдут…

Один из задержанных в Крыму передал Киеву данные о местоположении ЗРК С-400 Один из задержанных в Крыму за государственную измену передавал украинским спецслужбам сведения о местоположении зенитно-ракетных комлексов С-400. Об этом сообщил сотрудник ФСБ России в видеокомментарии. "Установлено, что жителем села Ильинки…

Тема дня

Германия и Европа мечутся между выгодой и войной

Готовность России к диалогу и предложение возобновить его с опорой на ФРГ заставили все большие стра...

Фото

Ученые выяснили, что у утконосов когда-то тоже были зубы

Если заглянуть в пасть современного утконоса, то можно увидеть, что там нет никаких зубов, хотя у де...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.