Архив

Ни часа без зомби

Новый онлайн-ресурс компании CipherTrust — ZombieMeter — каждый час подсчитывает количество новых зомби-компьютеров, появляющихся в разных странах мира. В мае в мире ежедневно фиксировалось в среднем 172009 новых зомби, 26% из них пришлось на страны Евросоюза.

Как правило, зомби имеют широкополосный доступ в Интернет и при этом лишены брандмауэров и защиты от вирусов. Они заражены вирусами или червями и без ведома хозяев используются злоумышленниками для рассылки спама, фишинг-писем и проведения DoS-атак.

Пополнение в армии зомби проявляется в разных странах мира, поскольку машины могут быть инфицированы в любой стране. Лидируют в списке «зомбированных» стран США (около 20% всех майских «новобранцев») и Китай (15%). Для Китая полученная цифра несколько меньше данных за конец марта — апрель, когда в этой стране было зафиксировано 20% из ежедневных 157000 новых зомби-машин.

По данным CipherTrust, в течение трех недель мая около 26% новых зомби-машин было выявлено в 25 странах Евросоюза, в том числе 6% в Германии, 5% во Франции и 3% в Великобритании. Так что по этому показателю объединенная Европа Америку обогнала.

Получить информацию о текущей активности новых зомби-машин в разных странах мира теперь может любой пользователь благодаря ZombieMeter — новому онлайн-ресурсу компании CipherTrust. На сайте CipherTrust размещена интерактивная карта мира. Кликнув на «зомби-очаг» на карте, посетитель получает информацию о том, сколько новых уникальных зомби-машин в настоящее время активны на территории конкретного государства. Информация обновляется каждый час.

Данные ZombieMeter получает в результате мониторинга почты более чем 10 миллионов корпоративных пользователей (клиентами CipherTrust являются более 1500 компаний в разных странах мира, использующих IronMail — аппаратное обеспечение, созданное CipherTrust для защиты от спама и других угроз электронной почты).

Источник: BUSINESS WIRE

Ни часа без зомби

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике