Речь идёт о продуманных целевых нападениях, которым уже подверглись по меньшей мере 140 организаций. Это банки, телекоммуникационные компании и правительственные учреждения, расположенные в самых разных уголках Земного шара, в том числе в России.
Для проникновения в корпоративные сети злоумышленники используют исключительно легитимное ПО, а любые вредоносные файлы хранятся в памяти системы, не оставляя никаких следов на жёстких дисках. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell.
"Упаковка" вредоносного кода в легитимные утилиты позволяет атакующим избегать детектирования методом "белых списков" (когда в системе можно запускать только официальные программы проверенных производителей), а присутствие лишь в памяти системы оставляет исследователей без каких-либо доказательств и артефактов, на основе которых можно провести расследование.
Эксперты "Лаборатории Касперского" выяснили, что киберпреступники по используемой тактике напоминают нашумевшие кибергруппировки Carbanak и GCMAN. В настоящее время злоумышленники продолжают свою вредоносную деятельность.
|
Антивирус Касперского
Базовая защита Windows Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность. |