Банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России, стали жертвами «незаметных» целевых атак. «Лаборатория Касперского» выяснила, что для проникновения в корпоративные сети 140 организаций неизвестные злоумышленники использовали исключительно легитимное ПО, а любые вредоносные файлы хранили в памяти системы, не оставляя никаких следов на жестких дисках. Чаще всего атакующие применяют специализированное ПО для тестирования на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows, например, PowerShell.
Опубликованные «Лабораторией Касперского» данные подтверждают факт, что кибер-преступники становятся все изощреннее, — комментирует руководитель Агентства кибер-безопасности Евгений Лифшиц. – Вредоносные вирусы теперь ловко встраиваются в штатное ПО, практически не оставляя следов. Уверен, именно этот метод будут в основном использовать хакеры в 2017 году