Лаборатория Касперского сообщила о том, что 140 организаций в 40 странах подверглись кибератакам неизвестной группировки.
В компании отметили, что банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе семь российских организаций, стали жертвами «незаметных» целевых атак. Группировка до сих пор остается активной.
Лаборатория Касперского выяснила, что для проникновения в корпоративные сети, как минимум, 140 организаций киберпреступники использовали легитимное ПО, а вредоносные файлы хранили в памяти системы, не оставляя никаких следов на жестких дисках.
Эксперты «Лаборатории Касперского» вышли на след новой неизвестной кибергруппировки в конце 2016 г. Тогда один из банков в СНГ обратился в компанию с просьбой расследовать подозрительную активность в своей сети.
«В памяти сервера банка было обнаружено ПО для тестирования на проникновение Meterpreter, которое в настоящее время часто используется во вредоносных целях», – отмечают в Лаборатории Касперского.
Хакеры внедрили в эту программу вредоносный код и использовали ее, чтобы свободно собирать пароли системных администраторов. Конечной целью злоумышленников, скорее всего, было получение доступа к финансовым процессам банка, полагают эксперты.
Расследование инцидента показало, что подобные атаки осуществлялись по всему миру. Механизм, когда вредоносный код «упаковывается» в легитимный софт, позволяет хакерам остаться незамеченным при проверке программ по «белому списку» (когда в системе можно запускать только официальные программы проверенных производителей). При этом вредоносный софт присутствует лишь в памяти самой системы, и доказательств атаки не остается.
Источник
