Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Фото из открытых источников

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги Новости кибератаки

Интернет и СМИ

Новости СМИ2

Агрегатор новостей 24СМИ

Главное за сутки

СМИ узнали о планах Трампа и Макрона пригласить Россию на саммит G7 Американский президент Дональд Трамп провел телефонный разговор с французским коллегой Эммануэлем Макроном, передает CNN. По словам неназванного источника, лидеры договорились пригласить президента России Владимира Путина на саммит G7 в следующем…

РФ и КНР созвали Совбез ООН после ракетных испытаний США РФ и КНР созвали заседание Совета Безопасности ООН в связи с планами США относительно разработки и размещения ракет среднего радиуса действия. Ожидается, что встреча пройдет в четверг, 22 августа. Об…

Путин счел ситуацию в первичном звене здравоохранения провальной Президент России Владимир Путин поручил правительству к 1 октября подготовить мероприятия по модернизации первичного звена здравоохранения и определиться с необходимыми источниками финансирования. Кроме того, Путин на совещании по вопросам здравоохранения…

Новости партнеров

Читайте также

Google: сотни тысяч паролей пользователей оказались взломаны Корпорация Google провела масштабное исследование и выяснила, что тысячи паролей пользователей интернета были скомпрометированы по причине масштабного взлома или утечки данных. Однако многих пользователей это не остановило, и они продолжили…

В Минкомсвязи изменили концепцию развития 5G В Министерстве цифрового развития, связи и массовых коммуникаций РФ изменили концепцию развития 5G в России. Теперь вместо экзотического диапазона 4.4–4.99 ГГц приоритетным назвали более привычную полосу 3.4–3.8 ГГц. Впрочем, нынешняя…

Студия 4A Games начала разработку новой части Metro Европейский издатель видеоигр THQ Nordic провел презентацию для инвесторов, в ходе которой, кроме прочего, сообщил о начале разработки новой игры франшизы Metro студией 4A Games. Никаких подробностей о грядущей игре,…

Тема дня