Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Повысить КПД солнечных батарей поможет новое открытие Европейским физикам удалось раскрыть механизмы, объясняющие, почему дефекты в структурах ряда типов рукотворных аналогов минерала перовскита, что используют при производстве солнечных батарей, не приводят к снижению их эффективности. Открытие позволит…

Американцы разработали ИИ, прогнозирующий отторжение трансплантата Группа американских врачей разработала систему искусственного интеллекта, способную заранее рассчитать риски развития хронической реакции трансплантата против хозяина. Об этом рассказала пресс-служба Медицинского университета штата Южная Каролина. По словам авторов разработки,…

Российский софт адаптирует китайских роботов-гуманоидов к задачам заказчиков Команда инженеров компании Wheelies (корпорация ITG), специализирующейся на разработке софта для робототехники, занимается усовершенствованием программного обеспечения для роботов-гуманоидов китайской сборки. Цель разработки - адаптировать их к выполнению задач под требования…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 152 украинских беспилотника Силы ПВО за ночь уничтожили и перехватили 152 украинских беспилотника над регионами России и акваторией Азовского моря, из них 35 - над Саратовской областью. Об этом сообщили в Минобороны РФ.…

Президент Путин поздравил россиян с Днем защитника Отечества Президент России Владимир Путин выступил с видеообращением по случаю Дня защитника Отечества. "Уважаемые товарищи, друзья, сердечно поздравляю всех граждан России, ветеранов, личный состав и гражданский персонал Вооруженных сил с Днем…

Владимир Путин возложил венок к Могиле Неизвестного Солдата Президент России Владимир Путин в День защитника Отечества возложил траурный венок к Могиле Неизвестного Солдата у кремлевской стены. Как и год назад, главу государства сопроводили бойцы Вооруженных сил России, получившие…

Тема дня

Фридрих Мерц решил возглавить Европу военным путем

Канцлер Германии Фридрих Мерц сохранил пост председателя Христианско-демократического союза, получив...

Фото

В Сибири разработаны натуральные красители из ягод рябины и пихты

Учеными Новосибирского института органической химии (НИОХ) Сибирского отделения (СО) РАН разработаны...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.