Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

В Индии создан радиационно-стойкий цемент для более безопасных АЭС Учеными из Индийского технологического института Гувахати разработан инновационный метод производства более прочного и долговечного цементного раствора, который может продуктивно защищать от вредного излучения на объектах атомной энергетики. Раствор получают путем…

Эксперты улучшили КПД солнечных панелей: при чём тут молекулярная вибрация Физиками Кембриджского университета обнаружен механизм сверхбыстрого перемещения электронов. Они выяснили, что молекулярная вибрация действует подобно мощной катапульте: запускает заряды на скоростях, долгое время считавшихся физически невозможными. Результаты экспериментов авторы работы…

Предложен новый метод синтеза метана из углекислого газа Химикам Швейцарской высшей технической школы Цюриха удалось совершить прорыв в разработке катализаторов для «зеленой» химии. Они создали структуру с изолированными атомами металла, рассказывает публикация в журнале Nature Nanotechnology. Метанол остаётся…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами РФ сбили 26 украинских БПЛА Российские средства ПВО в течение прошедшей ночи перехватили и уничтожили над регионами РФ и Черным морем 26 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи дежурные…

Хинштейн: ВСУ за сутки 14 раз обстреляли из артиллерии Курскую область Вооруженные силы Украины 14 раз атаковали из артиллерии отселенные районы Курской области, 36 беспилотников сбиты в регионе за прошедшие сутки. В результате атак ранен один человек, сообщил губернатор Александр Хинштейн.…

ФСБ предотвратила теракт против чиновника администрации Мариуполя ДНР Задержанный в ДНР при попытке совершить теракт против чиновника должен был взорвать бомбу в районе администрации Мариуполя. Об этом он рассказал на видео, распространенном ФСБ России. "Я уроженец и житель…

Тема дня

Кто и для чего начал войну в Иране

Ошибка плана США состоит вовсе не в том, что Иран одерживает верх над США. Войну изначально никто и ...

Фото

Аморальность можно лечить, считают китайские учёные

Команда специалистов из Китайского университета науки и технологий и Университета образования Гуйчжо...

Опрос

Как долго продлится операция США против Ирана?

Показать результаты »

Анекдот дня

Когда вам покажется, что вы не справитесь, вспомните, что вы из поколения, которое писало сочинения на три страницы. Из головы! Ручкой на большой перемене!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.