Эксперты обнаружили новую волну скрытых кибератак на российские компании

Группировка Cloud Atlas, которая была впервые замечена в 2014 году, поясняют эксперты, похищает учетные данные с компьютеров, а также документы в популярных текстовых форматах. Инструментом таких атак кибермошенники выбирают фишинг, рассылая адресные письма с вредоносным вложением. Однако сейчас, отмечают в "Лаборатории Касперского", методы хакеров изменились - они используют более сложные механизмы и программы, которые заражают компьютеры, сильно затрудняя обнаружение атак. Так, на зараженном компьютере хакеры устанавливают специальное приложение, которое собирает всю информацию об устройстве и отправляет полученные данные мошенникам, стирая следы их присутствия.

"Целями злоумышленников стали международные, экономические и аэрокосмические компании, а также правительственные и религиозные организации в России и ряде стран Восточной Европы и Центральной Азии. Отличительной особенностью этих атак стало использование нового, усовершенствованного способа проникновения в корпоративные сети, который позволяет киберпреступникам скрывать следы своего присутствия", - подчеркивают эксперты.

По словам специалистов в области кибербезопасности, чтобы эффективно противостоять таким угрозам, организациям необходимо использовать специализированные решения для предотвращения целевых атак, которые опираются на такой инструмент, как индикаторы атаки. "Эти индикаторы отслеживают тактики, техники и действия, которые предпринимают злоумышленники, вместо того чтобы концентрироваться на выявлении конкретных вредоносных инструментов", - уточнили в "Лаборатории Касперского".

checheninfo.ru