Архив новостей

В США начался процесс по делу ботоводов DNS Changer

В Нью-Йорке предъявлены обвинения Антону Иванову, препровожденному из Эстонии согласно решению об экстрадиции.

Иванов ― первый привлеченный к суду фигурант американского дела
о создании и противоправном использовании ботнета DNS Changer. По данным ФБР, этот ботнет использовался злоумышленниками для мошеннической накрутки кликов по рекламным ссылкам, на которых они «заработали» свыше 14 млн. долл. Одноименный троянец, на основе которого был создан ботнет, поразил порядка 4 млн. пользовательских ПК, размещенных на территории 100 стран. Данный зловред опасен тем, что препятствует обновлению ОС и антивирусных баз, лишая зараженный компьютер защиты от новых кибератак.

Иванов и пятеро его соотечественников были задержаны эстонской полицией в ноябре прошлого года, когда американские власти публично назвали их ответчиками по уголовному делу. В США их обвиняют в преступном сговоре, мошенничестве с использованием проводной связи, неправомерном доступе к чужим ресурсам. Запрос на экстрадицию Иванова, который предположительно был правой рукой главаря, американцы подали в декабре. По совокупности обвинений ему грозит до 85 лет лишения свободы.

В ближайшее время эстонское правительство рассмотрит
вопрос о выдаче другого соучастника, Валерия Алексеева. Правомочность экстрадиции всех шестерых участников ОПГ предварительно установлена харьюским уездным судом. Седьмой ответчик, россиянин Андрей Тааме, пока не найден.

В США начался процесс по делу ботоводов DNS Changer

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике