Архив новостей

Борьба с ботнетами широким фронтом

Администрация Обамы анонсировала новые инициативы, призванные повысить эффективность партнерства государственного и частного секторов в борьбе с ботнетами.

Согласно оценкам экспертов, в настоящее время бот-инфекцией поражен каждый 10-й американский компьютер. При таких масштабах проблемы важно вовлечь в противостояние угрозе всех заинтересованных участников и согласовать их усилия по профилактике и идентификации заражений, а также смягчению последствий. С этой целью в начале текущего года в США была сформирована инициативная группа по борьбе с ботнетами (Industry Botnet Group, IBG), в деятельности которой принимают участие профессиональные ассоциации и некоммерческие альянсы, представляющие интересы тысяч поставщиков ИТ-, телеком- и финансовых услуг.

На совещании в Белом доме IBG и ее партнеры из правительства представили основополагающие принципы, добровольное соблюдение которых должно послужить общей цели. Они включают использование адекватных технологий и практик борьбы с ботнетами, обмен опытом и информацией на всех уровнях, трансграничное сотрудничество, просветительскую деятельность, поддержку новаторства, а также уважение права на неприкосновенность частной жизни и соблюдение законности. Эти принципы имеют рекомендательный характер и дополняют антибот-кодекс, разработанный федеральной комиссией США по связи (Federal Communication Commission, FCC) для интернет-провайдеров.

Несколько участников IBG, заручившись поддержкой коллег и правительства, объявили о запуске пропагандистской кампании для юзеров под девизом «Keep a Clean Machine» ― «За чистоту машин». Некоммерческая организация FS-ISAC (Financial Services Information Sharing and Analysis Center), сотрудничающая с министерством внутренней безопасности и казначейством, представила пилотный механизм межотраслевого обмена информацией о бот-заражениях, запуск которого позволит быстрее реагировать на инциденты и оказывать помощь пострадавшим. В тот же день Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST), работающий при министерстве торговли, провел семинар, посвященный техническим аспектам проблемы ботнетов, включая вопросы стандартизации количественных оценок и сбора статистики.

Борьба с ботнетами широким фронтом

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике