https://ria.ru/20190813/1557461123.html
Эксперты сообщили о новой волне кибератак на российские организации
Эксперты сообщили о новой волне кибератак на российские организации - РИА Новости, 03.03.2020
Эксперты сообщили о новой волне кибератак на российские организации
"Лаборатория Касперского" зафиксировала новую волну сложных целевых атак кибергруппировки Cloud Atlas на организации в России и других странах Евразии,... РИА Новости, 03.03.2020
2019-08-13T17:33
2019-08-13T17:33
2020-03-03T15:27
экономика
россия
https://cdnn21.img.ria.ru/images/154800/83/1548008319_0:178:3008:1870_1920x0_80_0_0_d5ed97cedc2d1b5215b343df24d6e3a0.jpg
МОСКВА, 13 авг - РИА Новости. "Лаборатория Касперского" зафиксировала новую волну сложных целевых атак кибергруппировки Cloud Atlas на организации в России и других странах Евразии, говорится в сообщении компании."Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенствованного способа проникновения в корпоративные сети, который позволяет киберпреступникам скрывать следы своего присутствия", - говорится в сообщении.Как отмечают эксперты, для заражения своих жертв злоумышленники рассылают адресные фишинговые письма с вредоносным вложением, которое Cloud Atlas изменила в своих последних атаках. Ранее в случае успешной атаки в системе пользователя автоматически устанавливался модуль PowerShower, который затем подгружал другое вредоносное ПО и запускал таким образом операцию кибершпионажа на локальном компьютере.Теперь на атакованном устройстве устанавливается вредоносное HTML-приложение, которое собирает информацию о зараженном компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой авторский бэкдор – Cloud Atlas."Помимо того, что эта схема заражения в целом более сложная, HTML-приложение и модуль VBShower являются полиморфными, то есть их код в каждом новом случае будет уникальным. А это сильно затрудняет обнаружение атаки с помощью известных индикаторов компрометации", - отмечает "Лаборатория Касперского"."Чтобы эффективно противостоять таким сложным угрозам, "Лаборатория Касперского" рекомендует организациям использовать специализированные решения для предотвращения целевых атак, которые опираются на такой инструмент, как индикаторы атаки. Эти индикаторы отслеживают тактики, техники и действия, которые предпринимают злоумышленники, вместо того чтобы концентрироваться на выявлении конкретных вредоносных инструментов", - говорится в сообщении.
https://ria.ru/20190626/1555925264.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, россия
МОСКВА, 13 авг - РИА Новости. "Лаборатория Касперского" зафиксировала новую волну сложных целевых атак кибергруппировки Cloud Atlas на организации в России и других странах Евразии, говорится в сообщении компании.
"Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенствованного способа проникновения в корпоративные сети, который позволяет киберпреступникам скрывать следы своего присутствия", - говорится в сообщении.
Как отмечают эксперты, для заражения своих жертв злоумышленники рассылают адресные фишинговые письма с вредоносным вложением, которое Cloud Atlas изменила в своих последних атаках. Ранее в случае успешной атаки в системе пользователя автоматически устанавливался модуль PowerShower, который затем подгружал другое вредоносное ПО и запускал таким образом операцию кибершпионажа на локальном компьютере.
Теперь на атакованном устройстве устанавливается вредоносное HTML-приложение, которое собирает информацию о зараженном компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой авторский бэкдор – Cloud Atlas.
"Помимо того, что эта схема заражения в целом более сложная, HTML-приложение и модуль VBShower являются полиморфными, то есть их код в каждом новом случае будет уникальным. А это сильно затрудняет обнаружение атаки с помощью известных индикаторов компрометации", - отмечает "Лаборатория Касперского".
"Чтобы эффективно противостоять таким сложным угрозам, "Лаборатория Касперского" рекомендует организациям использовать специализированные решения для предотвращения целевых атак, которые опираются на такой инструмент, как индикаторы атаки. Эти индикаторы отслеживают тактики, техники и действия, которые предпринимают злоумышленники, вместо того чтобы концентрироваться на выявлении конкретных вредоносных инструментов", - говорится в сообщении.
