Хитроумные киберпреступники используют динамические шлюзы
Новости Безопасность

Хитроумная криминальная группа, действующая уже более года, использует меняющуюся серию IP-адресов, доменов и шлюзов для заражения жертв эксплойт-китом Fiesta, сообщает «Лаборатория Касперского».
Fiesta относится к волне эксплойт-китов, появившихся по следам некогда видного Blackhole, утратившего свои позиции после того, как власти задержали его предположительного создателя Дмитрия Федотова, получившего известность под кличкой Paunch. В то время как эксплойт-кит Angler признается самым успешным китом, появившимся после Blackhole, второстепенные, такие как Nuclear и Fiesta, также получили значительную долю внимания и заразили существенное количество машин.
Брэд Дункан (Brad Duncan), эксперт-безопасник в компании облачного управления Rackspace, более года отслеживал действия группы, использующей Fiesta. Он объяснил, что группа прокидывает трафик со скомпрометированных сайтов через шлюз (или домен перенаправления) к конечному вредоносному домену, содержащему эксплойт-кит. Дункан называет группу «оператор шлюзов BizCN», так как она использует исключительно домены, купленные на сайте этого китайского доменного регистратора.
«Организации, ведущие журналы веб-прокси, могут поискать 136[.]243[.]227[.]9 в своих HTTP-запросах, — написал Дункан об индикаторе компрометации этой атакой. — Эти HTTP-заголовки должны включать строку-реферер со скомпрометированным веб-сайтом».
В настоящее время группа использует Fiesta для распространения вредоносных программ, копирующих себя в директории в папках appdata/local на компьютерах жертв и обновляющих ключи реестра для поддержания постоянного присутствия на машинах.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1844 / 193):
|
|