Архив

Хакеры атаковали сайты крупнейшего интернет-провайдера США

Американская хостинговая компания Interland, являющаяся одним из крупнейших мировых интернет-провайдеров, подверглась на минувшей неделе мощной хакерской атаке, сообщает сайт Help Net Security.

По мнению Марка Маифретта (Marc Maiffret), одного из руководителей компании eEye Digital Security, занимающейся производством программного обеспечения для защиты от несанкционированного проникновения в сети, около 1100 сайтов Interland оказались заражены вредоносным скриптом. Особенность опасной программы заключается в том, что она способна самовосстанавливаться после удаления.

Посещавшие атакованные сайты пользователи рисковали установить зараженный скрипт на свои компьютеры.

В Interland факт атаки отрицают и говорят, что речь идет всего лишь о нескольких сайтах, оказавшихся недоступными.

Маифретт полагает, что значительную часть посетителей атакованных сайтов в ближайшее время могут ожидать неприятные сюрпризы. Кому-то достанется телефонный счет на очень крупную сумму, а кому-то предстоит узнать о собственном участии в DoS-атаке на неизвестный компьютер.

Игорь Громов

Хакеры атаковали сайты крупнейшего интернет-провайдера США

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике