no-image

Denis и его команда

В апреле этого года мы детально разобрали вредоносное ПО, использующе DNS-туннель для взаимодействия с C&C-сервером. Это исследование послужило толчком к развитию технологии детектирования похожих угроз, что позволило нам собрать множество образцов зловредов, использующих DNS-туннелирование. Прочитать полный текст статьи

no-image

Использование DNS-туннеля для связи с C&C

Часто вирусописатели не утруждают себя ни шифрованием зловреда, ни сокрытием его взаимодействия. Однако находятся и те, кто не чурается нестандартных подходов. На примере троянца, обнаруженного нашими специалистами в середине марта, мы рассмотрим пример такого подхода — DNS-туннель в качестве линии связи с C&C-сервером. Прочитать полный текст статьи

no-image

Switcher: атаки на маршрутизаторы – теперь и под Android

Хотя зловреды, направленные на ОС Android, некоторое время назад уже перестали быть в диковинку, найденный троянец все же оказался необычным: вместо того чтобы атаковать пользователя, он атакует Wi-Fi-сеть, к которой пользователь подключен, а точнее – беспроводной маршрутизатор, который эту сеть обслуживает. Прочитать полный текст статьи

no-image

Microsoft заблокировал 22 домена провайдера NO-IP, сорвав APT-операции киберпреступников

NO-IP – это один из многих провайдеров динамических DNS, с помощью которых можно бесплатно регистрировать поддомены в таких популярных доменах, как servepics.com и servebeer.com. Прочитать полный текст статьи

no-image

К проблеме доступа в Рунете

Из-за DDoS-атаки на DNS-серверы группы компаний Hosting Community (часть медиахолдинга РБК) многие сайты Рунета оказались недоступны для пользователей. В понедельник, 22 апреля, был атакован российский регистратор доменных имен Ru-Center, на следующий день – крупнейший хостинг-провайдер «Хостинг-центр». Клиентская база обеих компаний… Прочитать полный текст статьи

no-image

Яндекс.DNS заблокирует доступ к опасным сайтам

Компания «Яндекс» запустила бета-версию бесплатного сервиса Яндекс.DNS, ограничивающего доступ к вредоносным ресурсам и сайтам для взрослых. Для фильтрации новая служба использует данные поиска и собственного антивируса «Яндекс». При попытке зайти на опасный сайт с настольного компьютера, ноутбука или мобильного устройства… Прочитать полный текст статьи

no-image

Google.ro и другие сайты национального домена .ro стали жертвами DNS-атаки

28 ноября сайт Softpedia.com — популярный англоязычный сайт, индексирующий информацию и предлагающий для скачивания ПО — сообщил о том, что некий хакер из Алжира под ником MCA-CRB смог взломать сайты Google (google.ro) и Yahoo! (yahoo.ro), относящиеся к национальному домену Румынии.… Прочитать полный текст статьи

no-image

Что происходит с безопасностью DNS?

Не так давно стало известно, что компания Google внесла в черные списки целые группы субдоменов, например, домены co.cc, которые широко используются для размещения вредоносных сайтов. Примерно в это же время я начал изучать новые способы выявления доменов, связанных с вредоносным… Прочитать полный текст статьи