Архив новостей

Kido, два года спустя

Рабочая группа по Conficker (Conficker Working Group, CWG) отмечает, что консолидация усилий в борьбе с этим могучим зловредом помогла ограничить его распространение и лишить боты связи с центрами управления. Однако искоренить инфекцию пока не удается, и угроза использования многомиллионного ботнета для проведения кибератак по-прежнему актуальна. Авторы червя тоже не выявлены, и их намерения неизвестны.

В состав CWG входят как специалисты по кибербезопасности, так и интернет-провайдеры, регистраторы доменов, академические исследователи, представители правительственных органов разных стран. В ходе борьбы с Kido/Conficker/Downadap они приобрели бесценный опыт по взаимодействию и сотрудничеству, преодолению национальных различий в обстановке сетевой эпидемии. CWG ведет постоянный мониторинг IP-адресов с признаками заражения, блокирует и перерегистрирует домены, которые боты могут использовать для получения команд и обновлений. За 2 года участники альянса вывели из игры несколько миллионов доменных имен, сгенерированных Conficker, и не намерены отказываться от этой тактики.

Общее число заражений (IP-адресов) удалось более-менее стабилизировать, но оно все еще составляет порядка 5 миллионов. В январе, по данным CWG, эта цифра колебалась в пределах 4-5 млн. Особенно велика популяция Conficker в Индии и Бразилии. Ситуация усугубляется тем, что зараженный компьютер может стать легкой жертвой других зловредов: поселившись в системе, червь отключает функцию обновления Windows и резидентный антивирус. По некоторым оценкам [PDF 899 Кб], ущерб, нанесенный Conficker интернет-сообществу, уже превышает 9 млн. долларов.

Kido, два года спустя

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике