Архив новостей

Арест в рамках расследования беспрецедентной DDoS-атаки

В Испании по запросу голландских властей задержан предполагаемый инициатор недавней DDoS-атаки на антиспамерскую организацию Spamhaus, создавшей большие проблемы в европейском сегменте интернета.

В пресс-релизе прокураторы Нидерландов задержанный значится как «35-летний голландец S.K.». Не исключено, что речь идет о Свене Камфёйсе (Sven Olaf Kamphuis), проживающем в Барселоне владельце голландской хостинг-компании Cyberbunker, чье имя часто фигурирует в списках запрещенных от Spamhaus. Активисты вновь заклеймили Cyberbunker в минувшем марте, после чего на Spamhaus, ее хостера и канальных провайдеров обрушилась мощнейшая в истории DDoS-атака. Ответственность за нее взяла на себя оппозиционерская группа Stophaus, заявление которой озвучил в прессе Камфёйс.

На барселонской квартире задержанного проведен обыск, в ходе которого изъяты компьютерная техника и мобильные телефоны. Ожидается, что в скором времени «S.K.» будет препровожден в Нидерланды. В расследовании данного дела, помимо голландской полиции, принимают участие правоохранительные органы США и Великобритании.

Арест в рамках расследования беспрецедентной DDoS-атаки

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике