В мире

«Лаборатория Касперского» расследует новейшую волну кибератак

«Лаборатория Касперского» расследует новейшую волну кибератак

Международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, «Лаборатории Касперского» выявила новейшую масштабную серию хакерских атак. Соответствующее сообщение появилось на официальном сайте компании. Наибольшее число атак было зафиксировано в США, где киберпреступники взломали сети 21 организации. Подобным образом, злоумышленники совершали попытки получить доступ к имеющимся серверам государственных учреждений, к финансовым и телекоммуникационным учреждениям. Франция и Эквадор занимают 2-ое и 3-е места, на эти страны довелось вдвое меньше атак.

Специалисты «Лаборатории Касперского» вышли на след свежей неведомой кибергруппировки в конце 2016 г.

«Злоумышленники все активнее используют легитимное и базирующееся в памяти ПО, а еще не замечаемые традиционными средствами защиты техники». Код Meterpreter был загружен скриптами PowerShell из реестра ОС напрямую в память, что позволило программе оставаться незамеченной и похищать пароли системных администраторов.

«Лаборатория Касперского выяснила, что для проникновения в корпоративные сети не менее 140 организаций неизвестные злоумышленники использовали только легитимное ПО, а всевозможные вредные файлы сохраняли в памяти системы, не оставляя никаких следов на жестких дисках», — указали в компании.

Специалистами «Лаборатории Касперского» отмечается, что атаки как правило осуществляются на крупнейшие компании.

Целью «незаметных» кибератак являлось хищение денег.

Внедрение вредоносного кода в легитимное ПО дает возможность киберпреступникам избегать обнаружения способом «белых списков», а присутствие только в памяти системы лишает исследователей подтверждений и артефактов, на основе которых можно провести расследование, подчеркнули специалисты. Установить это удалось благодаря анализу средств и методов, которые используют злоумышленники.

«Лаборатория Касперского» зафиксировала новую волну сложных кибератак

Смотрите также

В столице РФ предполагается аномальное похолодание

Американка судится с NASA за пузырек с лунной пылью

Самсунг Galaxy Note 10 5G — последние детали о новом флагмане

Не менее 75 тыс человек эвакуированы из-за извержения вулкана на Филиппинах

Андрей Малахов покинул 1-ый канал, чтобы поработать в Сочи

Подана первая претензия на пост руководителя Самары