Специалистами «Лаборатории Касперского» выявлена новая масштабная серия хакерских атак. Так, сегодня, профессионалы организации смогли выявить еще некоторое количество незамеченных до этого целевых атак правонарушителей на не менее, чем 140 компаний, как на территории Российской Федерации, так и в остальных государствах мира.

Среди организаций, которые подверглись нападениям, оказались банки, телекоммуникационные компании и правительственные заведения, проинформировала pr-служба компании.

Методы, используемые таинственными хакерами высочайшего уровня, напоминают те, которые когда-то показывали группировки GCMAN и Carbanak.

Кроме незаконного проникновения в банковские системы на счету правонарушителей взлом объектов критически принципиальной инфраструктуры, в том числе стратегических индустриальных учреждений России. По сведениям профессионалов, группировка хакеров вплоть до этого времени остается решительной. Код Meterpreter был загружен скриптами PowerShell из реестра ОС напрямую в память, что позволило программе оставаться незамеченной и похищать пароли системных администраторов. По утверждению профессионалов, киберпреступники взялись штурмовать по большей части крупные организации. «Упаковка» вредоносного кода в легитимные утилиты дает возможность атакующим избегать детектирования способом «белых списков» (когда в системе можно запускать только официальные программы проверенных производителей), а присутствие лишь в памяти системы оставляет исследователей без каких-либо подтверждений и артефактов, на основе которых можно провести расследование. «Вот почему исследование системной памяти становится критически важным», — отмечает ведущий антивирусный специалист «Лаборатории Касперского» Сергей Голованов. «Злоумышленники все активнее используют легитимное и базирующееся в памяти ПО, а кроме этого не замечаемые традиционными средствами защиты техники», — объявил он.