"Лаборатория Касперского" расследует новую волну кибератак

Антивирусная компания "Лаборатория Касперского" сообщила о расследовании новой волны сложных кибератак на банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России.

По данным экспертов, неизвестные хакеры проникли в корпоративные сети не менее 140 организаций, используя лишь легитимное ПО и не оставляя никаких следов на жестких дисках. Злоумышленники применяют специализированную программу для тестирования на проникновение Meterpreter, инструменты администрирования и утилиты для автоматизации задач в Windows (например, PowerShell).

"Лаборатории Касперского" стало известно о новых кибератаках в конце 2016 года, когда за помощью к компании обратился один из банков в СНГ. В ходе расследования специалисты обнаружили ПО Meterpreter, которое в настоящее время часто используется во вредоносных целях.

За счет того, что код Meterpreter был загружен PowerShell скриптами из реестра ОС напрямую в память, программа осталась незамеченной и свободно собирала пароли системных администраторов.

Большинство подобных атак (21) замечено в США. В России их зафиксировано 7.

"Злоумышленники все активнее используют легитимное и базирующееся в памяти ПО, а также не замечаемые традиционными средствами защиты техники. Вот почему исследование системной памяти становится критически важным", - отмечает ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.



Источник: DailyComm