Появилась новая разновидность вредоноса Zeus Gameover

Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081

Александр Панасенко 03 Сентября 2014 - 10:53

Вредоносные программы

...

Хакерская группа, стоящая за нашумевшим троянцем Gameover Zeus, вновь в деле. Компания Zscaler сообщает о выявлении спам-кампании, рассылающей ранее неизвестную разновидность Zeus. Рассылка ведется через мощности ботнета Cutwail.

В сообщении Zscaler сказано, что первые данные о заражении новым вариантом Gameover Zeus были получены еще в июле, но до сих пор ареал распространения вредоноса был очень ограничен. Сейчас же злоумышленники подключили к дистрибуции крупную ботсеть, передавая код в качестве вложения в спам-письмах, cybersecurity.ru.

Новая версия, как и предшественники, имеет своей целью кражу информации, хотя и применяет для работы более базовые технологии. Прежние версии кода полагались на пиринговые технологии, использовали алгоритм DGA (domain generation algorithm) для отказоустойчивости, а также использовали ротацию контрольных серверов.

Новая версия не использует пиринговых связей для отказоустойчивости, но она применяет технику командно-контрольных серверов, что с технологической точки зрения является своеобразным шагом назад.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Данные клиентов туристического ресурса azur.ru попали в открытый доступ

Екатерина Быстрова 25 Апреля 2024 - 13:21

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи

Данные клиентов туристического ресурса azur.ru попали в открытый доступ

Очередная утечка, и на этот раз в общий доступ попали данных граждан, бронировавших отели через туристический веб-ресурс azur[.]ru. Информация достаточно свежая — датируется текущим месяцем.

О новом киберинциденте пишет телеграм-канал «Утечки информации». Как объясняют исследователи, в дампе БД можно найти следующие сведения:

Имена и фамилии;
Адреса электронной почты (428 тыс. уникальных);
Телефонные номера (248 тыс. уникальных);
Города проживания;
Данные о бронировании: дата заезда и выезда, число забронировавших человек, тип номера, стоимость;
IP-адреса.

Сведения актуальны на 10 апреля 2024 года.

Напомним, в этом месяце Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил онлайн-сервис проверки утечки личных данных, аналогичный Have I Been Pwned.

Недавно также стало известно, что объём российских утечек увеличился в 5 раз в сравнении с прошлым годом.

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6