Финны заморозили Яндекс

Финны заморозили Яндекс

Власти Финляндии арестовали активы “Яндекса”. Компания развивает в стране такси-сервис Yango и управляет дата-центром. Решение принято в рамках санкций ЕС в отношении Аркадия Воложа.

О заморозке активов пишет газета Helsingin Sanomat. 

Издание уточняет, что решение вряд ли окажет прямое влияние на деятельность компании. Представитель “Яндекса” отказался от комментариев российским журналистам.

Сооснователь “Яндекса” Аркадий Волож попал под санкции ЕС в июне 2022 года. Он сразу покинул все посты в компании и вышел из совета директоров. Сообщалось также о планах Воложа оспорить решение ЕС.

Дата-центр "Яндекса" работает в финском городе Мянтсяля с 2015 года. В 2017 году в столичном регионе Финляндии был запущен сервис такси под брендом Yango. Весной этого года центр обработки данных Yandex Oy сменил название на Global DC Oy в Финляндии.

С мая активы компании находились “под пристальным наблюдением” финских властей. Председатель парламентского комитета по иностранным делам Юсси Халла-ахо заявляла, что "любой вид бизнеса, связанный с российскими деньгами, должен быть сведен к минимуму".

По информации Helsingin Sanomat, финские власти также заморозили компанию по управлению курортной недвижимостью братьев Ротенбергов. Заморозка активов означает, что их нельзя передать в залог или продать без разрешения судебного исполнителя.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru