Архив новостей

HostExploit: США и Россия ― лидеры по криминальной активности

Количество автономных систем, подвергнутых HostExploit проверке на наличие нежелательного контента в минувшем квартале, превысило 39 тысяч. Помимо ставшего уже традиционным Тор 50 «плохих» провайдеров, активисты включили в отчет список стран с высоким уровнем загрязненности ресурсов, который возглавляют США и Россия. При этом на американском веб-хостинге обнаружено много зараженных сайтов, вредоносного ПО и командных серверов ботоводов; российский отличает высокая концентрация C&C ZeuS и рекламы спамеров.

Рейтинг индивидуальной ответственности за криминальную деятельность возглавила американская компания Oversee.net (AS33626), занимающаяся продажей и обслуживанием доменов. В ее сетях было найдено большое количество вредоносного ПО и зараженных веб-сайтов. В десятку лидеров вошли еще 4 американских провайдера, хотя присутствие США в Тор 50 от HostExploit уменьшилось с 23 до 16 позиций. Второе место в общем списке занял литовский хостер Hosting-Media (AS47583), который ухудшил свои показатели на рекордные 22610%. Он же возглавляет текущие рейтинги по наличию C&C ботнетов и серверов с эксплойтами.

Число российских участников непочетного рейтинга возросло с 3 до 5, хотя ни один из них не вошел в первую двадцатку. В категориях «Центры управления ZeuS» и «Спам» Россия занимает по 4 лидирующих позиции из 10-ти, хотя и не возглавляет эти списки. Среди ресурсов, приютивших ZeuS, вновь числится имя «Вебальта» (AS 41947). К чести этого AS-провайдера надо отметить, что за полгода он основательно почистил свои ресурсы и по совокупности показателей спустился с 1 на 19 место. Портал Mail.ru засветился в десятке лидеров по числу C&C (8 место), «Яндекс» ― в категории «Эксплойт-серверы» (4 место). В число хостеров, потворствующих спамерам, попали МТС, «Мегафон» и «Кубань GSM».

Среди AS-провайдеров, добившихся выдающихся успехов, HostExploit особо отметила голландскую компанию Ecatel (AS29073). Полтора года она пыталась вырваться за пределы десятки лидеров по криминальной активности, а в минувшем квартале заняла лишь 53 место. Список «подтянувшихся» возглавляет сербский провайдер Konsing Group (AS50693), которому удалось улучшить свои показатели почти в 2 раза (спустился с 24 на 30277 позицию). Российский IQ Host исправил свое положение, сильно пошатнувшееся в предыдущем квартале, и отодвинулся с 109 на 3440 место, почти вернув утраченную репутацию.

Самым чистоплотным провайдером признан австралийский поставщик VoIP-услуг Symbio Networks (AS38333). В десятку лидеров по этому показателю вошли также 5 американских компаний, из России ― ни одной. Следует напомнить, что для участия в данном рейтинге отбирались лишь крупные сети, от 10 тыс. IP-адресов.

Исследователи подчеркивают, что вносят легальные организации в непочетный список Тор 50 с единственной целью ― обратить внимание на проблемы, о существовании которых провайдер может даже не подозревать, и побудить его к активным действиям. Отчет по итогам III квартала составлен при участии российской компании Group-IB. Копии на английском и русском языках выложены в открытом доступе на ресурсах HostExploit, с русскоязычной версией можно также ознакомиться на сайте Group-IB [PDF 1,57 Мб].

HostExploit: США и Россия ― лидеры по криминальной активности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике