Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Создано покрытие, убивающее микробы и затягивающее царапины за 20 минут Учеными из Гентского и Цзянсуского технологического университетов, Университета Сучжоу сделано заявление о создании нового прозрачного полиуретанового покрытия, способного автономно восстанавливаться после повреждений, параллельно уничтожая бактерии при контакте. Результатами работы авторы…

В Китае впервые удалось клонировать молочных коз Команде китайских специалистов впервые удалось провести успешное массовое клонирование группы молочных коз. Эксперимент был реализован в провинции Шэньси, что расположена на северо-западе страны, рассказывает KP.RU со ссылкой на English.News. Реализация…

Материал для связи G6 смогут получать из шёлка Исследовательская команда из Имперского колледжа Лондона и их американских коллег научилась трансформировать шелковые нити в прозрачные пластикоподобные материалы, управляющие поляризацией терагерцовых волн. Открытие имеет все шансы стать базой для компонентов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

Погибшие в Сызрани и 121 БПЛА. Последствия атак ВСУ на российские регионы Средства ПВО в период с 20:00 мск 20 мая до 07:00 мск 21 мая перехватили и уничтожили 121 украинский беспилотник над российскими регионами и акваторией Каспийского моря, сообщили в Минобороны…

Шуваев: в Белгородской области при атаках ВСУ погиб человек Вооруженные силы Украины атаковали территорию Белгородской области 107 раз за минувшие сутки. В результате атак погиб один человек, еще восемь получили ранения, сообщил врио губернатора региона Александр Шуваев в Telegram-канале.…

Хинштейн: ВСУ около 140 раз обстреляли курское приграничье из артиллерии В Курской области сбили 76 беспилотников Вооруженных сил Украины различного типа за прошедшие сутки, 138 раз ВСУ применили артиллерию по отселенным районам региона. Пострадавших нет, сообщил губернатор Александр Хинштейн. "Всего…

Тема дня

Создать полки из «ухилянтов» в Европе пока еще мешают из Киева

Евросоюз вернулся к идее лишить украинских мужчин призывного возраста юридической защиты от высылки ...

Фото

Геофизики выясняют условия существования жизни в океане Европы

Команде ученых из Университета Вашингтона и Океанографического учреждения Вудс-Хоул удалось установи...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.