Профессионалы «Лаборатории Касперского» занимались изучением масштабных хакерских атак, которые совершались, как правило, на большие организации в 40 государствах.

«Они используют легитимный софт, а вредные инструкции сохраняют в оперативной памяти, другими словами, в системе не остается никаких следов взлома», — повествуют о хакерских технологиях специалисты. Наибольшее число атак было зафиксировано в США, где киберпреступники взломали сети 21 организации.

Есть практически полная уверенность в том, что атаки проводятся группировкой, которую агенты «Лаборатории Касперского» выявили в самом конце 2016-ого года. В процессе расследования профессионалы обнаружили ПО Meterpreter, которое в данный момент часто применяется во разрушительных целях.

По утверждению профессионалов, основная часть атак проводиться новейшей, пока не популярной группировкой хакеров. Их активность остается максимально незаметной, вредный код остается только в памяти системы.

За счет того, что код Meterpreter был загружен PowerShell скриптами из реестра ОС напрямую в память, программа осталась незамеченной и свободно собирала пароли системных администраторов.

«Стремление нападающих сделать свою активность максимально незаметной и избежать детектирования — проявление последней тенденции в развитии киберугроз. Вот почему исследование системной памяти становится критически важным», — отмечает ведущий антивирусный специалист «Лаборатории Касперского» Сергей Голованов.

Детали данного расследования будут представлены «Лабораторией Касперского» на международной конференции по кибербезопасности Security Analyst Summit, которая пройдет на острове Сен-Мартен со 2 по 6 апреля. Специалисты компании расскажут о том, как злоумышленники при помощи новоиспеченной тактики смогли получить доступ к деньгам атакованных организаций и обналичить их в банкоматах, сказано в релизе.

Лаборатория Касперского зафиксировала новую волну сложных кибератак‍


В записи нет меток.