Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Предложена замена токсичному свинцу в рентгеновских фартуках Для защиты от радиации в рентгеновских кабинетах повсеместно используют защитные костюмы или фартуки, начинённые свинцом. Но он тяжелый и токсичный. Замены долго не удавалось найти, но недавно группа исследователей из …

Россиян атакуют мошеннические сайты с опросами и обещаниями кешбэка В преддверии Дня России активность интернет-мошенников заметно выросла. Специалисты компании F6 выявили как минимум восемь фишинговых сайтов, которые злоумышленники запустили в период с 30 мая по 8 июня. Названия доменов…

Интернет и СМИ

Новости СМИ2

Главное за сутки

12 июня отмечается День России 12 июня в Российской Федерации ежегодно отмечается государственный праздник - День России. В соответствии с Трудовым кодексом РФ от 30 декабря 2001 года он является нерабочим праздничным днем. Декларация о…

МО: за ночь над Россией сбили 231 украинский БПЛА Средства ПВО за прошедшую ночь перехватили и уничтожили над регионами РФ, а также над акваторией Азовского моря 231 украинский БПЛА самолетного типа. Об этом сообщили в Минобороны России. "В течение…

Шуваев: в Белгородской области при атаке ВСУ погиб человек Вооруженные силы Украины атаковали Белгородскую область 72 раза за сутки. В результате атак погибла мирная жительница, еще 16 человек из 3 округов региона получили ранения, сообщил врио губернатора Александр Шуваев…

Тема дня

21-й «пакет с пакетами» для России, или Новый «подарок от Евросоюза»

Рассказывая о желании «справедливого мира» на Украине, европейские глобалисты продолжают свою систем...

Фото

Разлом Сан-Андреас находится под беспрецедентным напряжением

Наша планета обычно довольно сдержанна: её кора движется медленно, тектонические плиты разрываются и...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

А вот если ты уверен, что завтра будет хуже, чем сегодня, это ведь тоже своего рода уверенность в завтрашнем дне?

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.