Damballa: врага надо знать в лицо

07 Июл 2009

мин. на чтение

Авторы

Татьяна Никитина

Компания Damballa, специализирующаяся на мониторинге ботнетов, опубликовала познавательную аналитическую статью, в которой рассматриваются сильные и слабые стороны разных форм организации ботнетов с целью выстраивания адекватной тактики защиты корпоративных сетей.

На основании схемы распространения команд бот-агентам описываются следующие разновидности сетевой архитектуры: звездообразная с единым управляющим центром, мультисерверная, иерархическая, нерегулярная (децентрализованная). Две последние в силу своей сложности страдают от внутренних задержек, но более жизнеспособны.

В статье также рассматриваются варианты технологии динамической перерегистрации (fast-flux) IP-адресов и доменов, которая позволяет бот-агентам поддерживать связь с центром управления и DNS-серверами, маскируя жизненно важный веб-хостинг.

Авторы

Татьяна Никитина

Damballa: врага надо знать в лицо

Последние публикации

Отчеты

Эксперты GReAT «Лаборатории Касперского» обнаружили новую волну кибератак APT-группы «Форумный тролль», нацеленную на российских ученых-политологов, доставляющую на устройства фреймворк Tuoni.

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Damballa: врага надо знать в лицо

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Эксперты фиксируют восьмикратный рост мощности DDoS-атак

Анализ PCAP — теперь на VirusTotal

Арест в рамках расследования беспрецедентной DDoS-атаки

Gozi обзавелся буткитом

Нидерланды под DDoS-обстрелом

Последние публикации

Новый банковский троянец Frogblight запугивает турецких пользователей Android судом

Перехватываем «рубильник»: оценка безопасности протокола Zigbee в промышленной среде

Ищем Mythic в сетевом трафике

Следовало ожидать: CVE-2025-55182 активно эксплуатируют злоумышленники

Отчеты

Продолжение операции «Форумный тролль»: российских политологов атакуют при помощи отчетов о плагиате

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Подпишитесь на еженедельную рассылку