Новость дня: Минцифры усложнит закупки иностранного софта госорганами

Хитроумные киберпреступники используют динамические шлюзы



Хитроумные киберпреступники используют динамические шлюзы


Хитроумная криминальная группа, действующая уже более года, использует меняющуюся серию IP-адресов, доменов и шлюзов для заражения жертв эксплойт-китом Fiesta, сообщает «Лаборатория Касперского».

Fiesta относится к волне эксплойт-китов, появившихся по следам некогда видного Blackhole, утратившего свои позиции после того, как власти задержали его предположительного создателя Дмитрия Федотова, получившего известность под кличкой Paunch. В то время как эксплойт-кит Angler признается самым успешным китом, появившимся после Blackhole, второстепенные, такие как Nuclear и Fiesta, также получили значительную долю внимания и заразили существенное количество машин.

Брэд Дункан (Brad Duncan), эксперт-безопасник в компании облачного управления Rackspace, более года отслеживал действия группы, использующей Fiesta. Он объяснил, что группа прокидывает трафик со скомпрометированных сайтов через шлюз (или домен перенаправления) к конечному вредоносному домену, содержащему эксплойт-кит. Дункан называет группу «оператор шлюзов BizCN», так как она использует исключительно домены, купленные на сайте этого китайского доменного регистратора.

«Организации, ведущие журналы веб-прокси, могут поискать 136[.]243[.]227[.]9 в своих HTTP-запросах, — написал Дункан об индикаторе компрометации этой атакой. — Эти HTTP-заголовки должны включать строку-реферер со скомпрометированным веб-сайтом».

В настоящее время группа использует Fiesta для распространения вредоносных программ, копирующих себя в директории в папках appdata/local на компьютерах жертв и обновляющих ключи реестра для поддержания постоянного присутствия на машинах.


Автор: Softodrom.ru
Дата:
14.04.2021 17:33

Выпущен Microsoft Malicious Software Removal Tool 5.88

Microsoft выпустила новую версию своего бесплатного приложения для обнаружения и удаления наиболее распространенных вирусов и других вредоносов


11.04.2021 13:06

Данные 1,3 млн пользователей Clubhouse выложили в открытый доступ

Это уже третья крупная утечка данных пользователей популярных соцсетей за последнее время


10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


06.04.2021 17:25

Роскомнадзор потребовал от Facebook информацию об утечке персональных данных россиян

Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети


Популярное:
Безопасность
14.04.2021 17:33

Выпущен Microsoft Malicious Software Removal Tool 5.88

Microsoft выпустила новую версию своего бесплатного приложения для обнаружения и удаления наиболее распространенных вирусов и других вредоносов


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


» Оставьте первым свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика