235631_image.jpg

"Лаборатория Касперского" выявила мощную волну кибератак, от которых пострадали уже более чем 140 организаций в 40 странах мира. Самый крупный очаг атак приходится на США. Об этом сообщает ИА Дейта.

От рук взломщиков уже пострадали сервера правительственных, телекоммуникационных и финансовых учреждений. Отточенные способы взлома позволяют злоумышленникам почти не оставлять следов. Хакеры используют законный софт, а вредоносный код хранят в оперативной памяти. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell.

Специалисты отмечают схожесть методов преступников с группировками GCMAN и Carbank. 

На след новой неизвестной кибергруппировки эксперты «Лаборатории Касперского» вышли в конце 2016 года, когда один из банков в СНГ обратился в компанию с просьбой расследовать подозрительную активность в своей сети. Конечной целью злоумышленников, скорее всего, было получение доступа к финансовым процессам банка.

Расследование инцидента позволило экспертам «Лаборатории Касперского» установить, что подобные атаки осуществлялись по всему миру, и группировка до сих пор остается активной.