Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Лаборатория Касперского предупредила о новом вирусе CMoon, атакующем энергетические предприятия России

17
1 мин
Специалисты Лаборатории Касперского сообщили об обнаружении на одном из крупных отечественных энергетических предприятий ранее неизвестного вредоносного ПО под названием CMoon. С помощью этого вируса хакеры смогли подменить ссылки на загрузку нормативной документации на вредоносные исполняемые файлы, за счёт чего получили возможность выгружать конфиденциальную и платёжную информацию, запускать DDoS-атаки и распространяться на остальные устройства. В пресс-службе Лаборатории Касперского подчеркнули, что эта атака является достаточно сложной, так как в качестве основных целей её выступали посетители сайта конкретного отечественного энергетического предприятия, в связи с чем можно делать выводы о том, что злоумышленники её хорошо подготовили. Выявленное экспертами по информационной безопасности Лаборатории Касперского вредоносное ПО CMoon имело возможность отыскивать и отправлять на сервер киберпреступников файлы с определёнными ключевыми словами, делать скриншоты экрана, осуществлять сбо
Изображение: Patrick Hendry (unsplash)
Изображение: Patrick Hendry (unsplash)

Специалисты Лаборатории Касперского сообщили об обнаружении на одном из крупных отечественных энергетических предприятий ранее неизвестного вредоносного ПО под названием CMoon. С помощью этого вируса хакеры смогли подменить ссылки на загрузку нормативной документации на вредоносные исполняемые файлы, за счёт чего получили возможность выгружать конфиденциальную и платёжную информацию, запускать DDoS-атаки и распространяться на остальные устройства.

В пресс-службе Лаборатории Касперского подчеркнули, что эта атака является достаточно сложной, так как в качестве основных целей её выступали посетители сайта конкретного отечественного энергетического предприятия, в связи с чем можно делать выводы о том, что злоумышленники её хорошо подготовили.

Выявленное экспертами по информационной безопасности Лаборатории Касперского вредоносное ПО CMoon имело возможность отыскивать и отправлять на сервер киберпреступников файлы с определёнными ключевыми словами, делать скриншоты экрана, осуществлять сбор файлов с сохранёнными учётными данными и другой конфиденциальной информацией.

Аналитики Лаборатории Касперского для защиты энергетических предприятий и компаний других сфер деятельности России от подобных кибератак настоятельно рекомендуют системным администраторам организаций регулярно скачивать обновления для используемого в работе программного обеспечения, применять для организации системы информационной безопасности в компании комплексные защитные решения, предоставлять специалистам департамента информационной безопасности доступ к максимально актуальной информации о современных тактиках киберпреступников, а также постоянно создавать резервные копии наиболее важной конфиденциальной информации.

Лаборатория Касперского также указала на то, что с выявленной кибератакой столкнулось сравнительно небольшое количество пользователей.

Оригинал публикации на сайте CISOCLUB: "Лаборатория Касперского предупредила о новом вирусе CMoon, атакующем энергетические предприятия России".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.