Выбор редакции

Неизвестная кибергруппировка атаковала 140 компаний в 40 странах с помощью легитимного софта

21 февраля, 2017. 09:02
На прошлой неделе в СМИ была опубликована информация о деятельности группировки киберпреступников, жертвами которой стали банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России — всего около 140 организаций. Для проникновения в корпоративные сети использовалось только легитимное ПО, а любые вредоносные файлы сохранялись в памяти, не оставляя следов на жестких дисках.
Хакеры главным образом используют инструменты для тестов на проникновение, администрирования и утилиты для автоматизации задач в Windows (например, PowerShell).
Впервые активность группировки была обнаружена специалистами «Лаборатории Касперского» в конце 2016 года. В ходе расследования подозрительной активности одного из банков на территории СНГ в памяти одного из серверов организации был найден софт Meterpreter, который используется для тестов на проникновение. Код был загружен напрямую в память, что позволило программе оставаться незамеченной и похищать пароли системных администраторов.  ЧИТАТЬ МАТЕРИАЛ
Комментарии: