Архив новостей

Германия приступает к очистке зараженных ресурсов

15 сентября в Германии будет официально запущен
публичный центр технической поддержки, призванный сократить популяцию спамботов в национальном секторе интернета.

Этот сервис будет функционировать в рамках проекта борьбы с ботнетами, инициатором которого является немецкая Ассоциация интернет-индустрии (Eco). Он позволит провайдерам-участникам проекта идентифицировать зараженные ПК, уведомлять их владельцев и направлять их на специальный веб-сайт для получения указаний по самостоятельной очистке ресурсов. В экстренных случаях пользователю будет выдаваться индивидуальный талон на звонок в службу технической поддержки, которая оказывает квалифицированную помощь на бесплатной основе.

Авторы проекта надеются, что в случае успеха им удастся вывести Германию за пределы десятки мировых лидеров по бот-активности. Судя по краткому описанию проекта, опубликованному на веб-сайте Организации экономического сотрудничества и развития (ОЭСР), источники автоматических спам-рассылок будут определяться с помощью специальных ловушек, и анализу подвергнется лишь трафик с инфицированных машин. Проект финансируется министерством внутренних дел Германии, выделившим на его осуществление 2 млн. евро. К технической реализации проекта привлечены эксперты федерального управления по безопасности в области информационных технологий — Bundesamt für Sicherheit in der Informationstechnik (BSI).

Колл-центр техподдержки населения будет функционировать в течение года. Если возникнет необходимость, Eco продлит его работу еще на год. Информационный веб-сайт с подробными инструкциями и набором инструментов для дезинфекции продолжит работу в любом случае. Готовность участвовать в данном проекте уже выразили пять немецких интернет-провайдеров.

Германия приступает к очистке зараженных ресурсов

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике