В сентябре 2024 года специалисты по информационной безопасности «Лаборатории Касперского» зафиксировали серию кибератак на различные российские организации, преимущественно в энергетической сфере, с применением нового вредоносного ПО под названием Unicorn, используемого хакерами для кражи конфиденциальной информации. Наибольшее количество атак было направлено против отечественных энергетических предприятий, заводов, поставщиков и разработчиков электронных компонентов.
В «Лаборатории Касперского» сообщили, что распространение этого шпионского программного обеспечения злоумышленниками осуществляется через вредоносные рассылки по электронной почте. В отличие от других атак, распространяемых аналогичным образом, вредоносное ПО Unicorn не удаляется автоматически с заражённого устройства после кражи данных, а продолжает собирать новые и изменённые файлы вплоть до того момента, пока его не обнаружат специалисты по информационной безопасности атакованной организации.
Аналитики отметили, что после проникновения в пользовательскую систему вредоносное ПО интересуется файлами размером не менее 50 Мб, с такими расширениями, как txt, pdf, doc, docx, xls, xlsx, png, rtf, jpg, zip, rar.
Эксперт по информационной безопасности «Лаборатории Касперского» Олег Купреев рассказал, что главная особенность атак с использованием вируса Unicorn заключается в том, что после кражи данных вредоносные скрипты остаются в системе пользователя. Это значительно отличает вирус от других аналогичных программ, которые крадут информацию лишь один раз и затем стирают следы своего присутствия. Вредоносное ПО Unicorn продолжает отправлять на сервер киберпреступников новые и изменённые файлы до тех пор, пока вирус не будет обнаружен в системе и не будут приняты соответствующие меры. Такой подход, по словам Купреева, существенно увеличивает масштаб и вероятность потерь для атакованных организаций.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» предупредила о новых хакерских атаках на российские энергетические компании с помощью вируса Unicorn".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.