Новая киберугроза использует подмену ссылок для кражи данных

«Лаборатория Касперского» обнаружила новую киберугрозу, направленную на российские энергетические компании. Вредоносное программное обеспечение CMoon было обнаружено в сети одной из организаций и использовалось для кражи конфиденциальных данных и проведения DDoS-атак. Об этом «Газете.Ru» сообщили в пресс-службе компании «Лаборатория Касперского».

Злоумышленники подменяли ссылки на скачивание нормативных документов на вредоносные исполняемые файлы, что позволяло им выгружать конфиденциальную и платежную информацию, запускать DDoS-атаки и распространяться на другие устройства. 

Сложность атаки указывает на то, что она была тщательно планирована и нацелена на конкретную организацию. CMoon мог искать и отправлять на сервер злоумышленников файлы с ключевыми словами, делать скриншоты экрана и собирать файлы с сохраненными паролями и другими важными данными.

«Лаборатория Касперского» рекомендует организациям регулярно обновлять программное обеспечение, использовать комплексные защитные решения, предоставлять отделу кибербезопасности доступ к свежей информации о новейших тактиках злоумышленников и создавать резервные копии важных данных.

Хотя количество пользователей, ставших жертвами атаки CMoon, остается небольшим, «Лаборатория Касперского» подчеркивает важность того, чтобы организации учли новые методы атаки в своей политике безопасности, чтобы минимизировать риски взлома.

Раннее ITinfo сообщало, как смартфон может помочь в учебе.