Архив новостей

Восточная Европа лидирует в рейтингах HostExploit

Некоммерческая организация HostExploit и российская компания Group-IB опубликовали отчет о криминальной активности в АС-сетях за I квартал. Итоговый рейтинг Топ 50 был составлен по результатам анализа 40678 зарегистрированных автономных систем.

Новый список неблагополучных хостов и сетей возглавляет польский хостинг-провайдер Interia.pl (AS16138), который также занял 1 место по концентрации зараженных сайтов и по числу актуальных и быстро меняющихся угроз (XSS- и RFI-атаки, накрутка кликов, черная оптимизация, новые наборы эксплойтов и т.п.). Прежний лидер Топ 50, Hosting Media (AS47583) из Литвы, опустился на 2-ю ступень и вновь лидирует в тематической категории «Серверы управления бот-сетями».

США сократили свое присутствие в Топ 50 с 20 позиций до 17. В ведущей десятке американские АС-провайдеры заняли лишь 2 строки и на этот раз не возглавили ни один из 8 тематических рейтингов. Первые места в 6-ти таких списках были присуждены восточноевропейским странам, причем чемпионом по спамерской деятельности стала Россия. На ее долю приходится половина позиций в ведущей десятке автономных систем, «отличившихся» в этой тематической категории. 4 из них, включая 1-ю, занимает Мегафон с региональными АС, одну ― МТС (AS13174).

В новом списке Топ 50 числятся 5 российских провайдеров: к прежнему квартету присоединился питерский владелец сети датацентров «Селектел» (AS49505), который ухудшил свои показатели на 130,9% и передвинулся с 712 на 41 позицию. Компания «Вебальта» (AS41947), набравшая много очков в категориях «C&C ботнетов» и «Серверы ZeuS», поднялась в общем рейтинге на 4 место, Мегафон (AS31133) ― на 8-е. Это весьма плачевный результат, так как в IV квартале россияне находились за пределами ведущей 20-ки.

Значительных успехов добился американский провайдер Arp Networks (AS25795), который ранее показал значительный рост вредоносного контента. По всей видимости, меры, принятые компанией для исправления ситуации, оказались весьма эффективными: за 3 месяца Arp Networks улучшила свои показатели на 91,7% и спустилась с 33 места на 5023-е. Другой американский хостер, BurstNET Technologies, смог улучшить результаты лишь благодаря стороннему вмешательству. Его ресурсы в числе прочих использовали российские хакеры, недавно задержанные за атаки на системы ДБО и распространение Carberp. В ходе недавнего рейда, инициированного Microsoft, в сетевом операционном центре BurstNET NOC (AS21788) был захвачен командный сервер одного из самых агрессивных ботнетов ZeuS. В итоге хост BurstNET NOC, с начала года занимавший 6 место по вредоносной активности, опустился до 36 позиции в Топ 50.

Наибольшее ухудшение показала румынская Sysnet Secure (AS29568), в сетях которой в минувшем квартале появилось много вредоносных сайтов и серверов ZeuS. Этот АС-провайдер снизил свои показатели на 1106,1% и поднялся с 4228 места на 10-е.

Разделение криминальной активности по странам теперь можно будет отслеживать по интерактивной карте. Ее впервые представит Антифишинговая рабочая группя (APWG), которая выступит с докладом на пражском саммите CeCOS (Counter-eCrime Operations Summit), запланированном на конец апреля

Восточная Европа лидирует в рейтингах HostExploit

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике