Исследователи Spamhaus (организация специализируется на выявлении деятельности, связанной со спамом) обнаружили новый тип bulletproof-хостинга, который уже успел завоевать популярность у киберпреступников, сообщает Threatpost.
Провайдеры bulletproof-хостинга арендуют виртуальные частные серверы (Virtual Private Servers, VPS), используя их как прокси для вредоносных кампаний.
Bulletproof-хостингами (от англ. «пуленепробиваемый») обычно называют таких хостинг-провайдеров, которые игнорируют поступающие жалобы на размещение нелегального контента и подозрительную интернет-активность пользователей хостинга. Услугами таких хостеров часто пользуются распространители вредоносного ПО, организаторы различных фишинговых кампаний, спамеры и другие киберпреступники.
Интернет-провайдеры стараются оперативно блокировать диапазоны IP-адресов и автономные системы, замеченные во вредоносных кампаниях. Это снижает бизнес-привлекательность bulletproof-хостинга, поскольку злоумышленникам регулярно приходится перестраивать инфраструктуру, а дополнительные расходы сказываются на стоимости услуг.
Как отмечают эксперты, аренда VPS может изменить ситуацию — такая модель обеспечивает киберпреступникам ширму для сомнительных операций, одновременно позволяя быстро восстанавливать заблокированные мощности.
По данным Spamhaus, виртуальные серверы уже завоевали основную часть рынка нелегальных мощностей.
«С сентября по третью неделю декабря 2019 года Spamhaus насчитал 4117 управляющих ботнет-серверов, — отмечают аналитики. — Из этого числа 3620 использовали bulletproof-хостинг на VPS».
Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»
Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах
Эксперты по информационной безопасности рассказали, какие пароли не стоит использовать, поскольку их могут легко взломать с использованием методов социальной инженерии
Можно использовать сразу несколько телефонов или компьютеров для поиска разных данных и применять приватные поисковики, типа DuckDuckGo, при этом отказавшись от популярных голосовых помощников
Президент США Дональд Трамп подтвердил, что он санкционировал кибератаку против российского «Агентства интернет-исследований», которое различных в СМИ часто называют «фабрикой троллей»
Бывший премьер-министр Великобритании Тони Блэр рассказал главе Сбербанка Герману Грефу, почему пандемия ускорит внедрение цифрового ID в различных странах
