Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В Корее презентовали ультратонкий материал для защиты от радиации Корейскими учеными разработан универсальный «экран», призванный защищать от космических электромагнитных волн. Материал, созданный при помощи 3D-печати, оказался тоньше волоса. Экранирующие материалы востребованы для защиты оборудования и персонала от вредного излучения…

Озвучен срок первых летных тестов авиадвигателя с открытым вентилятором Сотрудники франко-американского предприятия CFM International перешли к новому этапу разработки перспективного двигателя, обладающего открытым вентилятором. В марте была официально представлена инициатива TAKE OFF, финансируемая Европейским союзом, рассказывает Naked Science. Главной…

В Испании разработан датчик, за час выявляющий активную форму туберкулёза Исследовательский коллектив из испанского Технического университета Валенсии разработал инновационный датчик, предназначенный для диагностики туберкулеза. Прибор способен выявлять активную форму заболевания за 60 минут, что в разы быстрее, чем традиционные способы.…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 334 украинских БПЛА Силы ПВО за ночь сбили над регионами РФ 334 украинских БПЛА. Об этом сообщили в Минобороны России. Дроны уничтожили над Курской, Воронежской, Белгородской, Брянской, Калужской, Тверской, Тульской, Нижегородской, Новгородской, Рязанской,…

Гладков: за сутки в Белгородской области из-за атак ВСУ повреждены 17 домов Атаками Вооруженных сил Украины за прошедшие сутки в Белгородской области повреждены 17 частных домов, два дома уничтожены огнем. Об этом сообщил глава региона Вячеслав Гладков в "Максе". "В Белгородском округе…

Хинштейн: ВСУ за сутки 88 раз обстреляли из артиллерии Курскую область, также сбито 130 БПЛА Силы ПВО за прошедшие сутки сбили 130 украинских БПЛА над территорией Курской области, также ВСУ 88 раз применили артиллерию по отселенным пунктам региона. Об этом сообщил губернатор Александр Хинштейн в…

Тема дня

Противолодочная операция стран НАТО дает сигнал ВМФ России

Британия и Норвегия утверждают, что провели крупную операцию по отслеживанию российских подводных ло...

Фото

Моделирование показало, как дельфинам удается плавать с такой скоростью

Новое исследование показало, что большие кольца завихрений воды обеспечивают основную силу, необходи...

Опрос

С каким чувством вы смотрите в будущее?

Показать результаты »

Анекдот дня

Кто виноват?

Что делать?

А зачем?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.