«Лаборатория касперского» зарегистрировала целевых кибер-атак на организации в 40 странах по всему миру

Кoмпaния «Лaбoрaтoрия Кaспeрскoгo» сooбщилa oб oбнaружeнии «нeвидимoй» цeлeвыx кибeр-aтaк, жeртвaми кoтoрыx стaли нe мeнee 140 oргaнизaций из 40 стрaн мирa. Сообщение об этом было опубликовано на веб-сайте выпускающей антивирусное программное обеспечение компании.

По данным компании, в число атакованных хакерами организаций вошли банков, телекоммуникационных компаний и государственных учреждений. Наибольшее количество нападений было зафиксировано в США, в случае, если злоумышленники взломали сеть 21 организации. Второе и третье места по этому показателю заняли Франция и Эквадор, где был атакован 10 и 9 организаций, соответственно. В России хакеры атаковали 7 организаций.

Как говорится в прессе, в итоге с новой, неизвестной кибергруппировки эксперты «Лаборатории Касперского» вышли в конце 2016 года, когда один из банков в СНГ обратился в компанию с просьбой расследовать подозрительную активность в своей сети. В ходе проверки в памяти сервера банка было обнаружено, тестирование Meterpreter, которая в настоящее время часто используется в вредоносных целях.

Эксперты установили, что код Meterpreter был скачан PowerShell скрипт из реестра операционной системы непосредственно в памяти. Именно это позволило программа остается незамеченным и свободу, чтобы собирать пароли системных администраторов. Конечной целью нападавших, скорее всего, было получение доступа на финансовые процессы банка.

Расследование этого дела позволило специалистам «Лаборатории Касперского» установить, что такие атаки были проведены по всему миру, а за его группировка все еще ведет свою деятельность. При этом «упаковка» вредоносный код на вполне законные утилита позволяет хакерам остаться незамеченными, а его присутствие лишь в памяти системы оставляет исследователей без каких-либо доказательств и артефактов, на основе которых можно проводить расследование.

«Желание атаковать, чтобы сделать их работу как можно более заметным, чтобы избежать обнаружения – проявление последней тенденцией в развитии кибер-угроз. Преступники используют все более законным и с штаб-квартирой в памяти, но, также, не замечаемые традиционные средства защиты техники. Вот почему изучение системной памяти становится чрезвычайно важным», — заявил ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Представители компании отмечают, что использоваться хакерами тактика похожа на тактику, которую использовали обнаруженные ранее кибергруппировки Carbanak и GCMAN.

Напомним, что 8 февраля, представители министерства ВНУТРЕННИХ дел сообщили о задержании 9 хакеры из группировки Скрываются, похитившей у банков более миллиарда евро.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.