В сети одной из российских энергетических компаний было обнаружено ранее неизвестное вредоносное программное обеспечение CMoon. С его помощью злоумышленники подменили ссылки на скачивание нормативных документов на вредоносные исполняемые файлы, что позволяло им выгружать конфиденциальные и платежные данные, запускать DDoS-атаки и распространяться на другие устройства. Об этом «Газете.Ru» сообщили в пресс-службе компании «Лаборатория Касперского».
Сложность атаки указывает на то, что она была нацелена на посетителей сайта конкретной организации и была тщательно подготовлена. Вредоносное ПО могло искать и отправлять на сервер злоумышленников файлы с ключевыми словами, делать скриншоты экрана, собирать файлы с сохраненными паролями и другими важными данными.
Для защиты от таких атак в «Лаборатории Касперского» рекомендовали регулярно обновлять программное обеспечение, использовать комплексные защитные решения, предоставлять сотрудникам отдела кибербезопасности доступ к свежей информации о новейших тактиках злоумышленников и создавать резервные копии важных данных.
По данным «Лаборатории Касперского», с угрозой столкнулось незначительное количество пользователей. Однако там отметили важность того, чтобы организации учли новые техники атак в своей политике безопасности для снижения рисков взлома к минимуму.
Ранее в CrowdStrike нашли причину глобального сбоя в компьютерах на Windows.