Pull to refresh

В первом полугодии произошло рекордное количество DDoS-атак — 5,4 млн

Information Security *Research and forecasts in IT *Statistics in IT

Компания компьютерной безопасности Atlas VPN опубликовала статистику по количеству DDoS-атак по всему миру в первом полугодии 2021 года. Эксперты отмечают, что оно выросло на 11 %, достигнув рекордных 5,4 млн. 

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 618
Comments 0

Исследователи безопасности предупреждают о мине замедленного действия из 300 тыс. маршрутизаторов MikroTik

Information Security *Network hardware

Несколько сотен тысяч роутеров латвийской компании MikroTik уязвимы для удаленных атак. Уязвимости могут включать устройства в ботнеты, которые крадут данные пользователей и проводят DDoS-атаки.

Читать далее
Total votes 17: ↑13 and ↓4 +9
Views 22K
Comments 61

Уязвимость Log4shell начали использовать для создания DDoS-ботнетов и криптомайнеров

Information Security *

Критическую уязвимость Log4Shell в платформе логирования Apache Log4j на базе Java начали применять для развертывания различных полезных нагрузок вредоносного ПО, включая превращение устройств в DDoS-ботов и установку криптомайнеров. Большую часть полезных нагрузок составляют производные ботнета Mirai.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 1.7K
Comments 0

Хакеры начали использовать VPN в DDoS-атаках на организации в РФ

Decentralized networks *Information Security *Smart House IOT

После того, как власти России ввели блокировки зарубежного трафика по географическому признаку с помощью оборудования для фильтрации, хакеры начали искать альтернативные каналы организации DDoS-атак. Теперь они используют сервисы VPN, Proxy и пользовательские устройства с российскими IP-адресами, например роутеры и умные камеры, которые объединяют в бот-сети. 

Читать далее
Total votes 3: ↑0 and ↓3 -3
Views 2.5K
Comments 1

Исследователи обнаружили в сети более 80 тысяч уязвимых для атаки камер Hikvision

Information Security *Video equipment Smart House

Исследователи безопасности компании CYFIRMA обнаружили более 80 тысяч камер китайского производителя Hikvision, подверженных критической ошибке внедрения команд с помощью специально созданных сообщений, отправляемых на уязвимый веб-сервер.

Читать далее
Total votes 1: ↑1 and ↓0 +1
Views 1.2K
Comments 0

Четверть всех компьютеров мира может быть задействована в ботнетах

Lumber room
Около четверти всех компьютеров, подключённых к интернету, могут быть участниками ботнетов. Об этом заявил один из создателей всемирной паутины Винт Серф (Vint Cerf), выступая на Всемирном экономическом форуме в Давосе (Швейцария).

При этом, добавил он, большинство пользователей заражённых машин даже не догадываются о том, что их компьютеры используются для организации распределённых атак, рассылки спама и прочих злонамеренных акций.

Усугубляет данную проблему то, что отыскать (и предать суду) организаторов ботнетов очень сложно, пишет Ars Technica.
Total votes 5: ↑5 and ↓0 +5
Views 421
Comments 3

Владельцам ботнетов дали слишком малые сроки

Information Security *
В минувший вторник голландский суд приговорил к тюремному заключению двух хакеров, организовавших сеть типа «ботнет», состоящую из нескольких миллионов компьютеров. Злоумышленники, молодые люди 20 и 28 лет, собирали личные данные пользователей, чтобы затем использовать их eBay и PayPal-аккаунты для совершения онлайновых покупок.

Одному хакеру дали два года, второму — 18 месяцев. Оба они уже «отмотали» свои сроки в ходе предварительного заключения, поэтому их выпустят на свободу. Кроме того, им придётся заплатить весьма символические штрафы в размере 4 тыс. и 9 тыс. евро, пишет CNet.

Специалисты полагают, что такая мера наказания является слишком мягкой. Эксперты считают «ботнеты» самой главной угрозой интернету.
Total votes 12: ↑10 and ↓2 +8
Views 2K
Comments 7

Крупные ботнеты разбиваются на более мелкие

Antivirus protection *
Исследователи из F-Secure сообщают, что киберпреступники уменьшают размеры своих ботнетов, дабы усложнить компаниям, специализирующимся на ПО для защиты информационной безопасности, отслеживать и препятствовать работе ботнетов.

Компьютеры, заражённые вирусом, становятся т.н. «зомби» в ботнете — сети, которая используется для рассылки спама и для проведения атак на другие машины. Армией зомбированных машин можно управлять удалённо, и, как правило, их создатели обычно пытаются создать наиболее большой ботнет для проведения DoS-атак на заказ.

Однако исследователи из антивирусной компании F-Secure заметили, что крупные ботнеты разбиваются на более мелкие, так как создание крупных ботнетов не увеличивает прибыль киберпреступников. Сейчас, конечно, продолжают «работать» старые крупные ботнеты, но вирусописатели, создающие ботнеты в данный момент, не пытаются сделать их крупными, так как один крупный ботнет не даёт больше денег, чем кучка маленьких.

Кроме того киберпреступники просто-напросто стали опасаться того, что в один момент центральный управляющий сервер такого крупного ботнета упадёт и вся сеть потеряется.

Ещё одним фактором, выделенным F-Secure, является то, что вирусописатели стали ленивее (других кодеров это тоже касается?) и не пытаются создавать нестандартные, «неуловимые» антивирусным ПО вирусы.
Total votes 9: ↑8 and ↓1 +7
Views 1.4K
Comments 8

Будущее ботнетов или размышления об том, что нас может ждать.

Information Security *
Занимаясь по совместительству со своей основной работой анализом вирусной активности, возникли определенные идеи по поводу того, что нас может ждать в ближайшем будущем в отношении ботнетов(спам, DoS и т.д.). Речь пойдёт о возможных методах управления ботнетами.
Читать дальше →
Total votes 82: ↑74 and ↓8 +66
Views 1.1K
Comments 51

Антивирусы, ботнеты, постъядерный мир и церрковь Рэя Керригана

Lumber room
Как бороться с ботнетами? Используй против врага его же оружие — обычно он к нему наиболее уязвим. Надо написать антивирус использующий систему размножения как у обычных вирусов — флэшки, заражение уязвимых сайтов и т.п. Заразил, провел сканирование, вылечил, размножился. Получаем ботнет в белом. Профит?

Почему такую штуку никто не создал? Ну, либо я один такой гений не планете (пользуйтесь, ешъте меня), либо просто антивирусным компаниям такое не нужно — как такое продашь? Хотя, бесплатные антивирусы ведь пишут.

Но есть и третий вариант, если тема получит распространение, получим этакое противостояние ботнетов, потом это перерастет в сферу облачных вычислений, где два облака живут, размножаются и противостоят друг другу используя компьютеры ничего не подозревающих юзеров. А потом какое-то облако придет к выводу что задолбали уже эти юзеры занимать процессоры своими вордами и игрушками и вот нам Скайнет, постъядерный мир, фолаут, etc. Короче, круто будет. И будет на древних скриншотах фигурировать пророчества Рэя Керригана, который всё это напророчил, чем, собственно, и поверг мир в пучину цифровой анархии.

Да, про церковь. Я предлагаю сделать опенсорс религиозное течение построенное на принципах web2.0. Ну приспичило вам разбавить пантеон богов демоном отвечающим за типографику, например, — флаг вам в руки. User Generated Belief. Только одно условие — стартовое название (рабочее, пока чего-нибудь потолковее не придумаем): церковь Рэя Керригана. Я давно уже ношусь с этой идеей, вот, придумал куда её применить. У нас уже есть адепты (человек пять-шесть наберется), вступайте и вы. В преддверии проблемы двенадцатого года и цифрового холокоста.

Про двенадцатый год уже столько народу в курсе о том, что что-нибудь таки произойдет, что не произойти оно уже просто не может. Мы же сами творцы своей вселенной, наносекунда подходит к концу, chain illumination, все дела.

В интересное время живем.
Total votes 33: ↑16 and ↓17 -1
Views 218
Comments 46

Война ботов, или как зарабатывают киберпреступники?

ESET NOD32 corporate blog
image
Мы уже давно наблюдаем за развитием ситуации, связанной с вредоносной программой Win32/TrojanDownloader.Bredolab, в народе известной больше, как Zeus bot, или еще проще — Зевс. Это довольно успешное вредоносное поделье (не поворачивается язык назвать это продуктом) вирусописателей, уже давно прижилось на рынке злонамеренных программ, и пользуется большой популярностью среди киберприступников. Ресурс ZeuS Tracker до сих пор фиксирует большое количество активных центров управления, созданных благодаря распространению данного троянца. Каждый такой центр может управлять огромным количеством ботов. Но чтобы не концентрировать в одном месте управление большим ботнетом, злоумышленники дробят его на несколько более мелких, на случай, если один из них выйдет по каким-либо причинам из строя.
image
По статистике ZeuS Tracker, на сегодняшний день всего зафиксировано 1296 командных центра данного ботнета, из них активны сейчас только 697.
Читать дальше →
Total votes 66: ↑60 and ↓6 +54
Views 22K
Comments 62

Заблокировано 277 доменов для противодействия ботнету Waledac

ESET NOD32 corporate blog
Вот уже более года продолжает свое существование один из самых продуктивных ботнетов для рассылки спама — Waledac. На свет появилась уже не одна модификация данного троянца. В антивирусных базах ESET он известен под именем Win32/Waledac.

Вы, наверное, уже не раз слышали упоминание о Waledac, так как практически ни один праздник в прошлом году не обошелся без рассылки спама с этой вредоносной программой внутри. По нашим измерениям, ботнет, созданный с помощью программы Waledac, может рассылать около нескольких миллиардов спам-писем ежедневно. Протокол сетевого взаимодействия данного ботнета был проанализирован независимыми исследователями и опубликован в ноябре прошлого года на конференции European Conference on Computer Network Defense.
Читать дальше →
Total votes 15: ↑11 and ↓4 +7
Views 3.6K
Comments 5

Арестованы создатели крупнейшего в мире ботнета Mariposa

ESET NOD32 corporate blog
Совсем недавно мы писали о борьбе компании Microsoft с ботнетом Waledac. И теперь снова восторжествовала победа правосудия — удалось задержать непосредственно создателей другого ботнета под названием Mariposa. Это крупнейшая ботсеть, по аналитическим данным, состоящая почти из 13 миллионов машин зараженных пользователей. Помимо рядовых пользователей в него входили боты из банков и крупных компаний более чем из 190 стран мира.

Читать дальше →
Total votes 38: ↑30 and ↓8 +22
Views 13K
Comments 34

Мобильная админка, или твиттер в роли командного центра

ESET NOD32 corporate blog
Управление ботсетью с мобильного телефона уже давно стало реальностью — нам уже встречались случаи управления ботнетом и через jabber. А несколько лет назад для этих целей пользовался большой популярностью у злоумышленников протокол IRC. На прошлой неделе нам попалась на глаза любопытная программа генерации ботов MSIL/Twebot.A, которая «привязывает» их к командному центру в виде твиттер-аккаунта, через который ведется все управление ботсетью.


Update:
Добавлено описание MSIL/Twebot.B.
Читать дальше →
Total votes 35: ↑27 and ↓8 +19
Views 6K
Comments 15

В Германии запускается сервис борьбы с ботнетами

Information Security *
Причем сервис этот отнюдь не для продвинутых экспертов, которые хотят чего-то там проанализировать, а для обычных пользователей Сети. Сервис предназначен для облегчения блокировки всякого подозрительного программного обеспечения, которое зачастую оказывается тем ключом, который открывает наш ПК для злоумышленников. Программа запускается Министерством внутренних дел, и будет стоить примерно 2,7 миллиона долларов США. Техподдержка осуществляется Федеральной комиссией информационной безопасности, известной также как BSI.

Читать дальше →
Total votes 12: ↑9 and ↓3 +6
Views 841
Comments 4

Компания Microsoft получила управление над крупным ботнетом

Information Security *
Согласно постановлению суда штата Вирджиния, компания Microsoft получила в свое распоряжение управление над 276 доменами, которые ранее составляли ядро ботнета известного под названием Waledac.

20100225botnet

Waledac – это ботнет, который использовал инфицированные специальным трояном компьютеры для рассылки спама. Пик работы ботнета пришелся на 2009 год, когда эта сеть рассылала до 1.5 миллиарда спам-сообщений ежедневно. Microsoft отмечает, что почтовый сервис Hotmail фиксировал до 650 миллионов спам-рассылок.

После получения контроля над ботнетом и его обезвреживания, Microsoft смогла фиксировать обращение зараженных компьютеров. Так за 7 дней, к ботнету пытались обратиться 58000 компьютеров, которые сделали более 14.6 миллионов попыток соединений к обезвреженным доменам.

Microsoft сотрудничает с провайдерами, которые могут информировать своих клиентах о заражении. Так провайдер Cox Communications связался с сотнями своих клиентов для сообщения о том, что их компьютеры заражены. Для удаления трояна с системы и предотвращения заражения достаточно установить бесплатный антивирус Microsoft Security Essentials.

Подробности уничтожения ботнета можно узнать из этой статьи на сайте Microsoft.
Total votes 82: ↑62 and ↓20 +42
Views 741
Comments 52

Bredolab под прицелом

ESET NOD32 corporate blog
image

Вчера появилась информация об аресте одного из операторов ботнета Bredolab в аэропорте Еревана. А в Нидерландах было обезврежено 143 сервера, входящих в состав данного ботнета. Мы уже давно ведем мониторинг вирусного семейства Win32/TrojanDownloader.Bredolab. Этот троянец-загрузчик, в первую очередь, предназначен для распространения других вредоносных программ.
Читать дальше →
Total votes 21: ↑12 and ↓9 +3
Views 2K
Comments 2

Зевс – гроза для смарт-карт

ESET NOD32 corporate blog
В процессе одного совместного с компанией Group-IB расследования, связанного с мошенничеством в системах дистанционного банковского обслуживания, мы проводили исследование нескольких вредоносных программ. Образцы этих программ были получены экспертами по компьютерной криминалистике из Group-IB в процессе раскрытия преступления. Картина была довольно стандартной: обнаруженной вредоносной программой оказался троянец Zbot, который, казалось бы, уже изучен вдоль и поперек, но все же, мы решили поковырять его несколько подробнее. И началось самое интересное. А точнее, замечен был довольно любопытный функционал, о котором и пойдет речь ниже.
Читать дальше →
Total votes 13: ↑9 and ↓4 +5
Views 11K
Comments 5

Обнаружена премиум-версия червя Zeus

Information Security *


Несмотря на то, что эксперты по компьютерной безопасности довольно давно знают о черве Zeus (разработчика которого так и не нашли пока) и одноименном ботнете (владельцев которого недавно таки смогли найти, об этом писали на Хабре), вирус все равно продолжает заражать пользовательские компьютеры, расширяя масштабы ботнета. На днях представители компании F-Secure обнаружили премиум-версию, если так можно выразиться, червя Zeus, которая начинает работать только на мощных ПК.

Читать дальше →
Total votes 56: ↑50 and ↓6 +44
Views 1.3K
Comments 48