На российские организации начали кибер-атаку вредоносные HTML-приложения

✔ На российские организации начали кибер-атаку вредоносные HTML-приложения - «Экономика»

Вадим 13-08-2019, 16:44 193 Новости дня / Экономика

ДНР и ЛНР / Украина / Мир / Новости дня / Россия / Интервью звёзд / США / Европа / Политика / Фото репортажСырский признал, что Украина не может сбить "Орешник"... 0

Новости дня / Европа / Интервью звёзд / Бизнес / Политика / Общество / Власть / Фото репортажПрезидент Молдавии Санду объявила гуманитарный газ для... 0

Новости дня / Интервью звёзд / Здоровье / Россия / Технологии / ДНР и ЛНР / ЖКХ / Видео / США / Политика / Европа / Общество / Выборы / Большой Кавказ / Шоу-бизнес / Армения / Мир / Происшествия и криминал / Чемпионат / Фото репортажИнтервью Владимира Путина Такеру Карлсону: прорыв информационной... 0

Политика / Новости дня / Здоровье / Военные действия / Общество / Россия / США / Происшествия и криминал / Власть / Статистика / Украина / Европа / Команды / Крым / ДНР и ЛНРNYT: сохранение за Россией занятых территорий поддерживают и... 0

13 августа 2019
16:39

Специалисты «Лаборатории Касперского» зафиксировали новую волну кибератак, направленных на российские и зарубежные организации. Как сообщили в пресс-службе антивирусной компании, атаки могут исходить от известной кибергруппировки Cloud Atlas.

«Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии», — говорится в сообщении лаборатории.

По данным экспертов «Лаборатории Касперского», особенностью последней волны кибератак стало использование нового способа проникновения в корпоративные сети, благодаря которому злоумышленникам легко удавалось скрывать следы своего присутствия.

«Теперь на атакованном устройстве устанавливается вредоносное HTML-приложение, которое собирает информацию о заражённом компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой авторский бэкдор -Cloud Atlas», — отметили в «Лаборатории Касперского».

Таким образом, обнаружение атаки с помощью известных индикаторов компрометации максимально затруднено, поскольку код вредоносного приложения каждый раз уникален.

13 августа 2019 16:39 Специалисты «Лаборатории Касперского» зафиксировали новую волну кибератак, направленных на российские и зарубежные организации. Как сообщили в пресс-службе антивирусной компании, атаки могут исходить от известной кибергруппировки Cloud Atlas. «Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии», — говорится в сообщении лаборатории. По данным экспертов «Лаборатории Касперского», особенностью последней волны кибератак стало использование нового способа проникновения в корпоративные сети, благодаря которому злоумышленникам легко удавалось скрывать следы своего присутствия. «Теперь на атакованном устройстве устанавливается вредоносное HTML-приложение, которое собирает информацию о заражённом компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой авторский бэкдор -Cloud Atlas», — отметили в «Лаборатории Касперского». Таким образом, обнаружение атаки с помощью известных индикаторов компрометации максимально затруднено, поскольку код вредоносного приложения каждый раз уникален.

Нашли ошибку?