Архив новостей

15’000 сайтов одним ударом

Федеральная торговая комиссия США (ФТК) отважилась на беспрецедентную акцию. Используя свои полномочия, она добилась судебного приказа о прекращении обслуживания хостинг-провайдера Triple Fiber Network (3FN), неоднократно уличенного в активном пособничестве распространителям вредоносных программ, спама и жесткого порно. До сих пор Комиссии удавалось закрывать только отдельные веб-сайты, причастные к криминальной деятельности.

Основанием для гражданского иска стало обвинение в сознательном нарушении федеральных законов и правил добросовестной торговли.

По свидетельству ФТК, 3FN рекламирует свои услуги на сомнительных форумах, привлекая к сотрудничеству фишеров и операторов ботнетов, и игнорирует призывы к пресечению противозаконной деятельности. В сетях этого провайдера обнаружены десятки управляющих серверов ботнета Pushdo, ответственного за треть современных спам-рассылок, и более 40 веб-сайтов с детской порнографией. Ресурсы 3FN использовались также при проведении 22 атак на сети НАСА.

Помимо 3FN, в деле фигурируют еще несколько имен, под которыми осуществляет свою деятельность в США некая компания Pricewert LLC, зарегистрированная в штате Орегон. Она использует калифорнийские серверы, но штаб-квартиру держит в Белизе (Центральная Америка). Те сотрудники компании, которых удалось выявить, оказались гражданами Украины и Эстонии.

Сразу после отключения криминального веб-хостинга эксперты зарегистрировали некоторое снижение уровня спама в почтовом трафике, а активность ботов Cutwail/Pushdo упала почти до нуля. Однако спамеры, по всей видимости, извлекли урок из истории с McColo и подготовили пути отхода. По данным компании McAfee, ряд DNS-серверов уже перенесен из сетей 3FN на резервный веб-хостинг. Потоки спама вернулись к норме.

Судебный приказ об отключении серверов 3FN и замораживании ее активов является временной мерой. Предварительное слушание по делу назначено на 15 июня.

Тем временем Pricewert готовит встречный иск. Ее представитель, украинец (!) Макс Кристофер (Max Christopher) заявил, что 3FN отказали в обслуживании без предупреждения, а русскоязычные материалы, привлеченные к делу, были неверно истолкованы из-за неадекватного перевода.

15’000 сайтов одним ударом

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике