Эксперты узнали о волне кибератак на российские организации

Вторник, 13 Августа 2019 17:15

Специалисты «Лаборатории Касперского» выявили очередную волну кибератак со стороны известной группировки Cloud Atlas. Целями при этом стали разного рода компании и организации как в России, так и в ряде других стран.

По словам специалистов по кибербезопасности, злоумышленников в основном интересуют учетные данные и любые документы, сохраненные в популярных форматах. При этом отмечается применение принципиально нового способа проникновения, который дает возможность достаточно легко убирать следы присутствия программ-зловредов.

Если ранее в пользовательской системе устанавливался модуль PowerShower, загружающий вредоносные программы для выполнения шпионажа, то теперь на подлежащее атаке устройство ставится HTML-приложение, собирающее всю необходимую информацию. Далее оно подгружает модуль VBShower, задачей которого является уничтожение любых оставленных следов нелегального присутствия. Полученная же информация отправляется на проверку и уже только после этого подгружается либо все тот же PowerShower, либо другой бэкдор Cloud Atlas. За счет этого максимально затрудняется выявление вредоносных программ, ведь кроме того, что сами пути опосредованы, так и код приложения в каждом отдельном случае становится уникальным.

Для предотвращения подобных угроз специалисты рекомендуют пользоваться инструментами безопасности, основанными на индикаторах атак, поскольку они способны отслеживать саму технику действий, а не только конкретные наименования.

Николаева Мария Опубликовано в Технологии Теги кибератаки

Читайте также

Предложен метод улучшения производства топлива из углекислого газа Химикам из Даляньского института химической физики Китайской академии наук удалось создать новый катализатор для эффективной трансформации углекислого газа в метанол, что позволит утроить объемы производства топлива в сравнении со стандартными…

NGeo: Созданы искусственные яйца для восстановления древних птиц Сотрудникам Colossal Biosciences удалось невероятное: они рассказали о рождении 26 здоровых цыплят с применением технологии «искусственного яйца». Биологи надеются, что с помощью этой методики можно будет реализовать проекты по восстановлению…

Новый «электронный нос» поможет оптимизировать газоанализ в разных устройствах Группа южнокорейских исследователей из KRISS создала газовый анализатор нового типа, работающий при комнатной температуре и способный различать несколько опасных газов, сообщает электронный ресурс компании. Традиционные промышленные датчики обычно нуждаются в…

Интернет и СМИ

Новости СМИ2

Главное за сутки

МО: за ночь над регионами России сбили 175 украинских БПЛА Российские средства ПВО в течение ночи перехватили и уничтожили над регионами РФ и Черным морем 175 украинских БПЛА. Об этом сообщили в Минобороны России. "В течение прошедшей ночи (с 20:00…

В Белгородской области при ударе БПЛА ВСУ по предприятию погиб человек Мирный житель погиб в результате удара беспилотников ВСУ по производственному предприятию в селе Ржевка Шебекинского округа Белгородской области. Об этом сообщили в оперштабе региона. Мужчина умер на месте от полученных…

ВСУ атаковали мемориальный комплекс под Таганрогом во время фестиваля "Крылья славы" Число пострадавших от удара ВСУ по территории мемориального музейного комплекса "Самбекские высоты" под Таганрогом в Ростовской области выросло до 12, сообщил губернатор региона Юрий Слюсарь. "По уточненной информации, 12 человек…

Тема дня

Французские программисты оставили Германию без перспективных фрегатов

Многомиллиардный контракт, который должен был стать символом возрождения военно-морской мощи Германи...

Фото

Радон в доме создаёт проблемы для учёбы и развития детей

Постоянное нахождение в помещениях с высоким содержанием природного радона в воздухе негативно отра...

Опрос

Что будет с дальнейшими поставками российского газа в Армению?

Показать результаты »

Анекдот дня

Работа - это такая вещь, которая мешает получать удовольствие от жизни, помогая получать удовольствие от жизни.

Еще »

Этот сайт использует файлы «cookie» с целью повышения удобства его использования. Во время посещения сайта вы соглашаетесь с тем, что мы обрабатываем ваши персональные данные с использованием сервиса «Яндекс. Метрика». Продолжая использовать сайт, вы соглашаетесь с Политикой конфиденциальности.