Внутри сети одной из российских энергетических компаний было выявлено новое вредоносное программное обеспечение под именем CMoon.
При помощи этой программы злоумышленники заменили ссылки на загрузку нормативных документов на вредоносные исполняемые файлы, что позволяло им получать доступ к конфиденциальной информации и платежным данным, инициировать DDoS-атаки и заражать другие устройства. Об этом сообщила «Газета.Ru», ссылаясь на пресс-службу компании «Лаборатория Касперского».
Уровень сложности атаки подразумевает, что она была нацелена на посетителей сайта конкретной организации и тщательно спланирована. Вредоносное ПО могло искать и передавать файлы с ключевыми словами на сервер злоумышленников, делать скриншоты экрана, собирать файлы с сохраненными паролями и другую важную информацию.
Для предотвращения подобных атак «Лаборатория Касперского» советует регулярно обновлять софт, применять многокомпонентные защитные инструменты, оперативно информировать сотрудников отдела кибербезопасности о новейших методах злоумышленников и осуществлять резервное копирование критически важных данных.
Согласно информации «Лаборатории Касперского», лишь небольшое число пользователей столкнулось с данной угрозой. Тем не менее, там подчеркнули необходимость того, чтобы организации адаптировали свою политику безопасности с учетом новых атакующих методик для минимизации рисков взлома.