Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Nature Physics: Физикам впервые удалось воспроизвести квантовый хаос Физиками найден метод моделирования квантового хаоса с помощью современных квантовых компьютеров, не дожидаясь полновесной коррекции ошибок. Командой специалистов проведена симуляция сложной квантовой динамики на 91-кубитном сверхпроводниковом процессоре, с использованием метода…

В Сбере разработана модель для повышения точности прогнозирования Специалистами Центра практического искусственного интеллекта Сбербанка представлена новая методика повышения точности прогнозов в разных областях — от энергетики до логистики. Предложенная гиперсетевая модель для прогнозирования многомерных временных рядов функционирует подобно…

В Волгограде разрабатывают базовые принципы применения ИИ в медицине Группой специалистов Волгоградского государственного университета (ВолГУ) разрабатываются базовые принципы и научное обоснование, что позволят в ближайшем будущем на законодательном уровне регулировать применение ИИ в системе здравоохранения РФ. Об этом ТАСС…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 69 украинских БПЛА Силы ПВО за ночь сбили 69 украинских беспилотников над регионами России, сообщили в Минобороны РФ. "В течение прошедшей ночи дежурными средствами ПВО перехвачены и уничтожены 69 украинских беспилотных летательных аппаратов…

ВСУ за сутки атаковали Белгородскую область с помощью 60 БПЛА Вооруженные силы Украины (ВСУ) атаковали населенные пункты Белгородской области с помощью 60 беспилотников и выпустили более 20 боеприпасов за минувшие сутки. Об этом сообщили в Telegram-канале оперштаба региона. "В Борисовском…

Хинштейн: ВСУ обстреляли отселенные районы Курской области 31 раз за сутки 54 беспилотника Вооруженных сил Украины (ВСУ) были сбиты в Курской области за прошедшие сутки, 31 раз был зафиксирован обстрел отселенных районов Курской области ВСУ. Об этом сообщил губернатор региона Александр…

Тема дня

Как польская русофобия породила Холокост

У Варшавы в 1939 году была «золотая акция»: во многом от ее позиции зависело, будет ли подписан обор...

Фото

Ученые считают, что в 2023 году на Землю упала умирающая черная дыра

Согласно нашим лучшим теоретическим представлениям, чёрные дыры могут перестать существовать. Они ис...

Опрос

Получат ли США Гренландию?

Показать результаты »

Анекдот дня

Тому, кто нас ненавидит, мешать не надо - пусть мучается дальше!

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.