Апрель 18th, 2023 
raven000 «Корпорация Касперского» расследует свежую волну трудных кибернетических атак, направленных на компании и разные заведения в 40 государствах во всем мире.
Речь идёт о обдуманных целевых нападениях, которым подвергались как минимум 140 организаций. Это банки, телекоммуникационные компании и государственные заведения, размещенные во всевозможных уголках Земли, и в том числе в РФ.
Для вторжения в общие сети мошенники применяют только правомочное ПО, но все вредные документы лежат в памяти системы, не оставляя никаких отпечатков на жёстких дисках. В первую очередь нападающие используют специальное ПО для испытания на вторжение, приборы управления и программы для автоматизации задач в Виндоус, к примеру, PowerShell.
«Обертка» вредного кода в законные программы дает возможность нападающим избегать детектирования способом «белых списков» (когда в системе можно запускать лишь формальные платформы испытанных изготовителей), но наличие только в памяти системы оставляет специалистов без каких-то доказательств и реликвий, на базе которых можно провести следствие.
Специалисты «Корпорации Касперского» узнали, что киберпреступники по применяемой стратегии напоминают нашумевшие кибергруппировки Carbanak и GCMAN. Сейчас мошенники продолжают собственную вредную деятельность.
Опубликовано в рубрике 
