Kaspersky: хакеры атакуют организации России с помощью вредоносного кода
Фото: Kaspersky
Злоумышленники атакуют российские организации, используя инструмент для удаленного управления устройствами. Его размещают на таких сервисах, как GitHub и в соцсетях, заявили в «Лаборатории Касперского».
«"Лаборатория Касперского" обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удаленного управления устройствами, который в том числе позволяет красть конфиденциальные данные», — рассказали в компании РИА «Новости».
Там отметили, что для запуска вредоносного программного обеспечения (ПО) злоумышленники размещают зашифрованный код в профилях на легитимных сервисах. Такие кибератаки начались во второй половине прошлого года. Они затронули Россию, Китай, Японию, Малайзию и Перу. В июле эксперты зафиксировали новые вредоносные файлы, нацеленные лишь на российские предприятия — в основном крупный и средний бизнес.
Ранее президент ГК InfoWatch Наталья Касперская заявила, что сбой у «Аэрофлота» показал, что в России в особо критических случаях надо быть готовыми перейти на бесцифровые системы управления. Председатель правления российской ассоциации «Отечественный софт» напомнила, что до цифровизации «Аэрофлот» как-то управлял своими рейсами.
