Хитроумные киберпреступники используют динамические шлюзы
Новости Безопасность
Хитроумная криминальная группа, действующая уже более года, использует меняющуюся серию IP-адресов, доменов и шлюзов для заражения жертв эксплойт-китом Fiesta, сообщает «Лаборатория Касперского».
Fiesta относится к волне эксплойт-китов, появившихся по следам некогда видного Blackhole, утратившего свои позиции после того, как власти задержали его предположительного создателя Дмитрия Федотова, получившего известность под кличкой Paunch. В то время как эксплойт-кит Angler признается самым успешным китом, появившимся после Blackhole, второстепенные, такие как Nuclear и Fiesta, также получили значительную долю внимания и заразили существенное количество машин.
Брэд Дункан (Brad Duncan), эксперт-безопасник в компании облачного управления Rackspace, более года отслеживал действия группы, использующей Fiesta. Он объяснил, что группа прокидывает трафик со скомпрометированных сайтов через шлюз (или домен перенаправления) к конечному вредоносному домену, содержащему эксплойт-кит. Дункан называет группу «оператор шлюзов BizCN», так как она использует исключительно домены, купленные на сайте этого китайского доменного регистратора.
«Организации, ведущие журналы веб-прокси, могут поискать 136[.]243[.]227[.]9 в своих HTTP-запросах, — написал Дункан об индикаторе компрометации этой атакой. — Эти HTTP-заголовки должны включать строку-реферер со скомпрометированным веб-сайтом».
В настоящее время группа использует Fiesta для распространения вредоносных программ, копирующих себя в директории в папках appdata/local на компьютерах жертв и обновляющих ключи реестра для поддержания постоянного присутствия на машинах.
15.04.2025 16:27
«Яндекс» представил умную IP-камеру
«Яндекс» представил свое первое устройство в категории безопасности — умную IP-камеру, которая поможет контролировать безопасность дома
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1823 / 172):
|
|
