Архив

В стане борцов с киберпреступностью минус один

Спустя полгода после ухода из CastleCops его основателя и главы Пола Лаудански (Paul Laudanski) этот добровольный союз ревнителей безопасности интернет-пространства объявил о прекращении своей деятельности.

Некоммерческая организация CastleCops была создана в 2002 году. Активисты веб-сервиса castlecops.com внесли неоценимый вклад в дело борьбы с фишингом и распространением вредоносных программ в Сети. В рамках этого проекта они анализировали информацию о кибератаках и сообщали результаты другим специалистам по сетевой безопасности, а также правоохранительным органам многих стран мира. Также участники проекта возглавили несколько программ по профильной подготовке волонтеров и оказывали помощь рядовым пользователям в очистке зараженных компьютеров.

Эффективность работы CastleCops была оценена не только борцами с киберкриминалом, но и их противниками. Правда, последние демонстрировали свое отношение к CastleCops, пытаясь дискредитировать ее с помощью спама, либо положить ее веб-сайт чередой DDoS-атак.

Несмотря на всеобщее признание, организация постоянно страдала от недостатка финансирования. Кроме того, когда Лаудански объявил о переходе на постоянную работу в компанию Microsoft, команде CastleCops пришлось искать нового руководителя. Можно было предвидеть, что эти поиски не увенчаются успехом, и все же новость о закрытии проекта оказалась неожиданностью.

CastleCops пообещала вернуть пожертвования, сделанные в фонд организации через платежную систему PalPal. Выписанные на имя CastleCops банковские чеки при отсутствии других пожеланий будут к середине марта 2009 года переданы в распоряжение Центра по сетевым угрозам (Internet Storm Center, ISC) института SANS.

Источник: theregister.co.uk

В стане борцов с киберпреступностью минус один

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике