Инциденты

Массовый листинг Спамхаусом сетей РТКомм.ру

Я тут обнаружил, что опять несколько сеток РТКомм занесены в sbl.spamhaus.org. Однако в отличие от прошлого раза листинг очень щедрый — под него попали не просто отдельные подсети, а большие блоки адресов:

217.106.0.0/15
81.176.0.0/15
195.161.0.0/16

т.е. всего под листинг попали около 330 тыс. ip-адресов РТКомма. Такое ощущение, что данная проблема коснется большинства, если не всех клиентов провайдера.

Основание — массовые спамерские проблемы в сети провайдера. Ну да, какие-то проблемы есть. У меня не было времени разбираться подробно, но ощущение такое, что значительная часть проходит по старой схеме — «плохие клиенты клиентов». После этого меня можно долго убеждать, что SBL не является политическим списком — не поверю.

Я специально полез на spamhaus.org и посмотрел есть ли аналогичные блоки у крупных американских провайдеров. Выяснилось что в Америке тоже достаточно провайдеров, на которые в Спамхаусе имеется много блокировок. В принципе оно и понятно — на эти «грабли» должен наступать любой крупный провайдер, торгующий в розницу своими сетями. Но вот что занятно, у штатовских провайдеров листят по большей части ну сети /24, ну /22, пару раз попадалось /20. Однако я ни разу не видел листинга таких больших блоков адресов. Даже у таких как MCI.COM на который у Спамхауса заведено аж 245 проблем (у РТКомма для сравнения — 36). То ли я чего не понял, то ли «некоторые животные равны более, чем другие» (c) Дж. Оруэлл.

Массовый листинг Спамхаусом сетей РТКомм.ру

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике