|
Хитроумные киберпреступники используют динамические шлюзы
Хитроумная криминальная группа, действующая уже более года, использует меняющуюся серию IP-адресов, доменов и шлюзов для заражения жертв эксплойт-китом Fiesta, сообщает «Лаборатория Касперского».
Fiesta относится к волне эксплойт-китов, появившихся по следам некогда видного Blackhole, утратившего свои позиции после того, как власти задержали его предположительного создателя Дмитрия Федотова, получившего известность под кличкой Paunch. В то время как эксплойт-кит Angler признается самым успешным китом, появившимся после Blackhole, второстепенные, такие как Nuclear и Fiesta, также получили значительную долю внимания и заразили существенное количество машин.
Брэд Дункан (Brad Duncan), эксперт-безопасник в компании облачного управления Rackspace, более года отслеживал действия группы, использующей Fiesta. Он объяснил, что группа прокидывает трафик со скомпрометированных сайтов через шлюз (или домен перенаправления) к конечному вредоносному домену, содержащему эксплойт-кит. Дункан называет группу «оператор шлюзов BizCN», так как она использует исключительно домены, купленные на сайте этого китайского доменного регистратора.
«Организации, ведущие журналы веб-прокси, могут поискать 136[.]243[.]227[.]9 в своих HTTP-запросах, — написал Дункан об индикаторе компрометации этой атакой. — Эти HTTP-заголовки должны включать строку-реферер со скомпрометированным веб-сайтом».
В настоящее время группа использует Fiesta для распространения вредоносных программ, копирующих себя в директории в папках appdata/local на компьютерах жертв и обновляющих ключи реестра для поддержания постоянного присутствия на машинах.
14.04.2021 17:33
Microsoft выпустила новую версию своего бесплатного приложения для обнаружения и удаления наиболее распространенных вирусов и других вредоносов
11.04.2021 13:06
Это уже третья крупная утечка данных пользователей популярных соцсетей за последнее время
10.04.2021 14:49
Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу
07.04.2021 06:16
По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации
06.04.2021 17:25
Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети
|
14.04.2021 17:33
Microsoft выпустила новую версию своего бесплатного приложения для обнаружения и удаления наиболее распространенных вирусов и других вредоносов
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
30.11.2017 03:56
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
13.11.2016 03:54
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
|
|
» Оставьте первым свой комментарий
|
|
