Анонимная хакерская группировка атаковала 140 организаций в 40 странах мира

Анонимная хакерская группировка для проникания в коллективные инфраструктуры употребляла лишь легитимное программное обеспечение.

Спецы «Лаборатории Касперского» открыли детали об активности киберпреступной команды, потерпевшими которой стали банки, телекоммуникационные фирмы и правительственные учреждения в 40 государствах нашей планеты, также в Рф. Способы злодеев похожи на стратегию команд Carbanak и GCMAN.

Для проникания в коллективные инфраструктуры как минимум 140 организаций злоумышленники употребляли лишь легитимное программное обеспечение, а всевозможные вредные файлы хранили в памяти системы, никак не оставляя отпечатков на жестких дисках. В принципе хакеры используют программное обеспечение для исследований на проникание, утилиты администрирования и утилиты для автоматизации задач в Windows (например, PowerShell).

О существовании команды стало понятно в конце 2016 года. В ходе расследования нелегитимной деятельности в Интернете 1-го из банков в СНГ спецы ЛК нашли в памяти сервера финорганизации программное обеспечение Meterpreter (употребляется для испытания на проникание), которое в данный момент используется во вредных целях. Код Meterpreter был загружен скриптами PowerShell из реестра ОС напрямую в память, что разрешило ПО сохраниться незамеченной и воровать пароли системных админов. Как считают специалисты, целью злодеев было приобретение доступа к денежным действиям финансового учреждения.

Введение вредного кода в легитимное программное обеспечение дозволяет киберпреступникам сторониться обнаружения способом «white list», а пребывание лишь в памяти системы не дает специалистам подтверждений и артефактов, на базе каких позволительно вести следствие, сообщили о том специалисты.