Архив новостей

Damballa: «пастухи» ботнетов предпочитают американский хостинг

По оценке Damballa, в первом полугодии 23,9% центров управления глобальной армии ботнетов были размещены в доменной зоне .us, около 17,9% — в .de, 8,6% в .fr.

Почти три четверти таких C&C серверов хостились на территории десяти стран, в число которых вошла и Россия (4,2%). Судя по статистике, представленной Damballa, злоумышленники питают особую привязанность к ресурсам определенных хостинг-провайдеров. Наиболее привлекательным для них является немецкий сервис 1&1 Internet AG, в сетях которого размещены свыше 10% различных командных серверов. В десятку компаний-лидеров по C&C хостингу, ответственную за треть командной инфраструктуры бот-сетей, Damballa включила российскую Корбина Телеком (1,6%).

Эксперты подчеркивают, что преференции операторов ботнетов в отношении размещения C&C ни в коей мере не указывают на истинное местонахождение самих злоумышленников. Собранную статистику нельзя также использовать для определения характера мишеней, которые они атакуют.

Damballa: «пастухи» ботнетов предпочитают американский хостинг

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике