Преступники управляют ботнетом через Twitter

Александр Панасенко 14 Августа 2009 - 15:04

...

Специалист по кибербезопасности Жозе Назарио (Jose Nazario) из Arbor Networks Security обнаружил учётную запись микроблогового сервиса Twitter, использовавшуюся злоумышленниками для управления ботнетом.

Зомби-компьютеры, входящие в данную сеть, пишет webplanet.ru, следили за RSS-фидом данного аккаунта, в котором периодически появлялись записи, непонятные простым смертным. Типичный пример такой записи: "aHR0cDovL2JpdC5seS9SNlNUViAgaHR0cDovL2JpdC5seS8yS29Ibw==".

Продвинутым же пользователям строки подобного вида говорят о том, что они, скорее всего, закодированы при помощи кода base64, традиционно использующегося для кодировки электронной почты. Декодирование выявило, что эти записи представляют собой URL-ссылки, по которым боты получали новые инструкции.

В настоящее время специалисты Twitter, которых Назарио поставил в известность, уже заблокировали управляющий аккаунт и изучают его. Назарио говорит, что на популярном сервисе существуют и другие учётные записи такого рода.

Похоже, что эксперты по безопасности впервые обнаружили твит-ботнет. Впрочем, вирусописатели народ изворотливый, и нередко пускаются на всякие хитрости. Похожий метод управления ботнетами уже использовался, например, при помощи IRC-каналов (так работала зомби-сеть Shadow, которую год назад завалили голландские полицейские при содействии сотрудников "Лаборатории Касперского").

Теперь, как видим, киберзлоумышленники взяли на вооружение Twitter. Заметим, что этот сервис всё чаще становится объектом повышенного внимания хакеров благодаря своей популярности, а также невысокому уровню защиты.

В последние дни Twitter несколько раз подвергался DDoS-атакам, из-за чего на Западе поднялась шумиха: многие считают, что атаки были делом рук кровавой гэбни, которой не даёт покоя грузинский патриот cuxumy. Между тем, в той же Arbor Networks выяснили, что DDoS-атака на Twitter была довольно-таки слабенькой — просто этот сервис оказался не в состоянии ей сопротивляться.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 24 Апреля 2024 - 21:35

Корпорации ГК «Солар»

Солар показала годовой рост в два раза выше рынка

ГК «Солар» огласила основные финансовые показатели на 31 декабря 2023 года. Выручка возросла на 36% до 17,3 млрд руб., OIBDA — на 46% до 5,6 млрд рублей.

Прирост совокупной выручки по продуктам ИБ составил 50%, по сервисам — 46%. Клиентская аудитория увеличилась до 1000 компаний.

Вместе с тем объемы российского ИБ-рынка сейчас возрастают на 15% в год. На его развитие большое влияние оказывает рост спроса на СЗИ в условиях интенсификации и усложнения кибератак, а также курс страны на импортозамещение.

Так, в прошлом году, по оценке экспертов, число киберинцидентов на территории России возросло на 64%. На 21% увеличилось количество фишинговых сайтов, с DDoS-атаками столкнулись на 40% больше компаний, чем в 2022 году.

Средняя мощность DDoS не превышала 1 Гбит/с, однако такие атаки способны причинить большой ущерб: большинство коммерческих компаний используют каналы шириной до 100 Мбит/с.

Продуктовая стратегия «Солара» нацелена на создание решений для всех сегментов ИБ-рынка. Сейчас в разработке находится 12 новых продуктов.

В следующем месяце ожидается запуск ПАК NGFW, который к сентябрю обещают разогнать до 100 Гбит/с. (Сейчас быстродействие Solar NGFW составляет 20 Гбит/с в режиме FW и 4 Гбит/с в режиме NGFW.)

В этом году ИБ-компания также планирует запустить EDR, NTA, доступное для малого / среднего бизнеса облачное решение; опробовать сервисную модель предоставления услуг и расширить географию поставок своих решений, в том числе на Ближний Восток и в Юго-Восточную Азию.

При внушительном объеме инвестиций в 22 млрд руб. к 2027 году больше половины OIBDA «Солара», по ожиданиям, будут формировать портфели R&D и M&A.