Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В Китае тестируют устройство, способное перерезать кабель на глубине В Китае стартовало тестирование нового устройства, которое способно перерезать кабели на глубине в три с половиной километра. О технологической новации рассказала газета South China Morning Post со ссылкой на отчет…

Haber7: Создан «умный шприц» для безопасных операций Группой ученых Стамбульского технического университета Йылдыз создан «умный шприц», позволяющий заметно снижать риски при хирургических вмешательствах. Об этой новации сообщает портал Haber7. Устройство помогает автоматизировать алгоритм надувания и сдувания тканей,…

Белая акация стала помощником в очистке воды от микропластика Исследование, авторами которого стали специалисты Института науки и технологий Государственного университета Сан-Паулу, доказало, что моринга или белая акация способна извлекать микропластик из воды. О новации рассказал портал «Научная Россия» со…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 155 украинских БПЛА Силы ПВО за ночь сбили 155 украинских БПЛА над регионами России. Об этом сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 155 украинских беспилотных…

В Сызрани при обрушении части жилого дома из-за атаки БПЛА пострадали 11 человек Два этажа обрушились в подъезде четырехэтажного дома в Сызрани Самарской области, под завалами могут находиться два человека, в том числе ребенок, сообщили ТАСС в МЧС. ТАСС собрал основное о происшествии.…

ФСБ: в Крыму пресекли деятельность агента ГУР Украины Деятельность агента Главного управления разведки МО Украины, который собирал данные о подразделениях Минобороны РФ, пресечена в Крыму. Об этом журналистам сообщили в пресс-службе управления ФСБ России по Республике Крым и…

Тема дня

Макрон подставляет Польшу под ядерный ответ России

Эммануэль Макрон заявил о возможности «рассредоточенного развертывания» французских самолетов-носите...

Фото

ДНК охотников-собирателей объясняет, почему некоторые люди доживают до 100 лет

Группа итальянских ученых недавно обнаружила связь между людьми с исключительной продолжительностью ...

Опрос

Через месяц после начала войны в Иране на чьей стороне преимущество?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.