Специалисты «Лаборатории Касперского» зафиксировали новую волну кибератак, направленных на российские и зарубежные организации. Как сообщили в пресс-службе антивирусной компании, атаки могут исходить от известной кибергруппировки Cloud Atlas.
«Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии», — говорится в сообщении лаборатории.
По данным экспертов «Лаборатории Касперского», особенностью последней волны кибератак стало использование нового способа проникновения в корпоративные сети, благодаря которому злоумышленникам легко удавалось скрывать следы своего присутствия.
«Теперь на атакованном устройстве устанавливается вредоносное HTML-приложение, которое собирает информацию о заражённом компьютере. Затем это приложение загружает модуль VBShower, который стирает следы присутствия злоумышленников в системе и отправляет собранную информацию Cloud Atlas для проверки. В зависимости от полученных в ответ команд VBShower подгрузит либо уже известный PowerShower, либо другой авторский бэкдор — Cloud Atlas», — отметили в «Лаборатории Касперского».
Таким образом, обнаружение атаки с помощью известных индикаторов компрометации максимально затруднено, поскольку код вредоносного приложения каждый раз уникален.
ВС России наступают на всех направлениях, заявил Герасимов
Главврача из России с 20-летним опытом в Германии пускают лишь на работу стажера
Подозреваемый в убийстве «киллерши из Монако» Реут дал показания на Буданова* — Царев
Соловьев оказался в эпицентре атаки украинского беспилотника на трассе «Новороссия»
Собянин: за неделю враг выпустил по Москве 1892 дрона, до столицы ни один не долетел
СМИ: Принудительная депортация украинских мужчин из ЕС идет с конца 2025 года