События

Неизвестная кибергруппа атаковала 140 организаций в 40 странах мира

Неизвестная кибергруппа атаковала 140 организаций в 40 странах мира

Специалисты «Лаборатории Касперского» раскрыли подробности о деятельности киберпреступной группировки, жертвами которой стали банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России. Методы злоумышленников напоминают тактику группировок Carbanak и GCMAN.

Для проникновения в корпоративные сети по меньшей мере 140 организаций преступники использовали только легитимное ПО, а любые вредоносные файлы сохраняли в памяти системы, не оставляя следов на жестких дисках. В основном хакеры применяют ПО для тестов на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows (например, PowerShell).

О существовании группировки стало известно в конце 2016 года. В ходе расследования подозрительной активности в сети одного из банков в СНГ специалисты ЛК обнаружили в памяти сервера финорганизации ПО Meterpreter (используется для тестирования на проникновение), которое сейчас применяется во вредоносных целях. Код Meterpreter был загружен скриптами PowerShell из реестра ОС напрямую в память, что позволило программе оставаться незамеченной и похищать пароли системных администраторов. Как полагают эксперты, целью злоумышленников было получение доступа к финансовым процессам банка.

Внедрение вредоносного кода в легитимное ПО позволяет киберпреступникам избегать обнаружения методом «белых списков», а присутствие только в памяти системы лишает исследователей доказательств и артефактов, на основе которых можно провести расследование, отметили эксперты.

Автор: Сергей Куприянов
8.02.2017 (16:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.