"Лаборатория Касперского": крадущий файлы новый вирус CMoon атаковал фирмы в РФ

В сети одной из российских энергетических компаний было обнаружено ранее неизвестное вредоносное программное обеспечение CMoon. С его помощью злоумышленники подменили ссылки на скачивание нормативных документов на вредоносные исполняемые файлы, что позволяло им выгружать конфиденциальные и платежные данные, запускать DDoS-атаки и распространяться на другие устройства. Об этом "Газете.Ru" сообщили в пресс-службе компании "Лаборатория Касперского".

Сложность атаки указывает на то, что она была нацелена на посетителей сайта конкретной организации и была тщательно подготовлена. Вредоносное ПО могло искать и отправлять на сервер злоумышленников файлы с ключевыми словами, делать скриншоты экрана, собирать файлы с сохраненными паролями и другими важными данными.

Для защиты от таких атак в "Лаборатории Касперского" рекомендовали регулярно обновлять программное обеспечение, использовать комплексные защитные решения, предоставлять сотрудникам отдела кибербезопасности доступ к свежей информации о новейших тактиках злоумышленников и создавать резервные копии важных данных.

По данным "Лаборатории Касперского", с угрозой столкнулось незначительное количество пользователей. Однако там отметили важность того, чтобы организации учли новые техники атак в своей политике безопасности для снижения рисков взлома к минимуму.