«Лаборатория Касперского» расследует новую волну сложных кибератак, нацеленных на компании и различные учреждения в 40 странах по всему миру.

Речь идёт о продуманных целевых нападениях, которым уже подверглись по меньшей мере 140 организаций. Это банки, телекоммуникационные компании и правительственные учреждения, расположенные в самых разных уголках Земного шара, в том числе в России.

Для проникновения в корпоративные сети злоумышленники используют исключительно легитимное ПО, а любые вредоносные файлы хранятся в памяти системы, не оставляя никаких следов на жёстких дисках. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell.

«Упаковка» вредоносного кода в легитимные утилиты позволяет атакующим избегать детектирования методом «белых списков» (когда в системе можно запускать только официальные программы проверенных производителей), а присутствие лишь в памяти системы оставляет исследователей без каких-либо доказательств и артефактов, на основе которых можно провести расследование.

Эксперты «Лаборатории Касперского» выяснили, что киберпреступники по используемой тактике напоминают нашумевшие кибергруппировки Carbanak и GCMAN. В настоящее время злоумышленники продолжают свою вредоносную деятельность.