Рубрики
МЕНЮ
Виталий Войчук
Речь идёт о продуманных целевых нападениях, которым уже подверглись по меньшей мере 140 организаций, сообщает "3Dnews".
Это банки, телекоммуникационные компании и правительственные учреждения, расположенные в самых разных уголках Земного шара, в том числе в России.
Для проникновения в корпоративные сети злоумышленники используют исключительно легитимное ПО, а любые вредоносные файлы хранятся в памяти системы, не оставляя никаких следов на жёстких дисках. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell.
"Упаковка" вредоносного кода в легитимные утилиты позволяет атакующим избегать детектирования методом "белых списков" (когда в системе можно запускать только официальные программы проверенных производителей), а присутствие лишь в памяти системы оставляет исследователей без каких-либо доказательств и артефактов, на основе которых можно провести расследование.
Киберпреступники по используемой тактике напоминают нашумевшие кибергруппировки Carbanak и GCMAN. В настоящее время злоумышленники продолжают свою вредоносную деятельность.
Фото: "3Dnews".
Обсуждения
Новости партнеров
Новости