Злоумышленники используют Steam, Twitter, YouTube для координации кибератак

Злоумышленники используют Steam, Twitter, YouTube для координации кибератак

Злоумышленники используют Steam, Twitter, YouTube для координации кибератак

Как выяснили специалисты Solar 4RAYS ГК «Солар», злоумышленники прячут информацию о серверах управления вредоносными программами на ресурсах с массовым посещением.

В результате зловред обращается не напрямую к подозрительному IP-адресу, а к легальному ресурсу, что затрудняет его детектирование.

Такая техника получила название Dead Drop Resolver. Она предполагает, что злоумышленники размещают на легитимных онлайн-площадках контент с данными об управляющих (C&C) серверах.

Эта информация может храниться как в открытом, так и зашифрованном виде. Зловред после заражения целевой инфраструктуры обращается к этому ресурсу и извлекает из него адрес управляющего сервера (С2).

Пока, как отметили в Solar 4RAYS, через Steam преимущественно распространяют стилеры. Они крадут разнообразную информацию: учетные данные, историю браузера, данные об установленном на устройстве ПО, переписку в мессенджерах и почте, реквизиты криптокошельков и многое другое.

Последствия от запуска подобных вредоносов в инфраструктуре могут быть критичными для компании. Поэтому службам безопасности компаний стоит внимательнее относиться к случаям запросов к Steam из корпоративной сети.

Однако схема может использоваться для любых вредоносных приложений разных классов. Среди сайтов, которые используют злоумышленники, также замечены платформа для публикации кода Pastebin, соцсеть X (бывший Twitter, заблокирована в РФ), YouTube, Telegram и другие.

«Dead Drop Resolver позволяет злоумышленникам создать более устойчивую C2-инфраструктуру, так как они могут в любой момент обновить информацию о доступном командном сервере. А обращение к легальному ресурсу из корпоративной сети не вызывает особых подозрений. Также во вредоносном файле, который заражает компьютер жертвы, отсутствует явное указание на командный сервер или конфигурацию ВПО. Сейчас Steam особенно активно используется для распространения следующих стилеров: MetaStealer, Vidar, Lumma и ACR. Вероятно, со временем такой способ распространения подхватят и другие разработчики ВПО, если только площадки не найдут способ быстро обнаруживать и блокировать вредоносные профили», — пояснил аналитик центра исследования киберугроз Solar 4RAYS ГК «Солар» Владимир Степанов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RuBackup получил сертификат ФСТЭК России по 4 уровню доверия

Компания «РуБэкап» (входит в ГК «Астра») получила сертификат соответствия ФСТЭК России по 4-му уровню доверия на систему резервного копирования и восстановления данных — RuBackup.

RuBackup представляет собой единое решение для резервного копирования и восстановления, способное работать с большими объемами данных в составе крупнейших и сложных ИТ-инфраструктур.

Оно предназначено для обеспечения надежного хранения и восстановления критически важной информации для организаций любого масштаба.

RuBackup предоставляет заказчику высокую производительность за счет реализации многопоточности работы с данными на всех этапах при создании и восстановлении резервных копий.

Решение поддерживает кластеризацию и балансировку нагрузки между узлами системы резервного копирования, что позволяет повысить отказоустойчивость. RuBackup глубоко интегрирована с СУБД Postgres, которая широко используется для замены зарубежных решений.

Наличие сертификата с данным уровнем доверия позволяют применять RuBackup в тех информационных системах, где по требованиям различных нормативных актов необходимо использовать сертифицированные средства защиты информации и обеспечения с их применением резервного копирования и восстановления данных.

В их числе — значимые объекты критической информационной инфраструктуры 1-ой категории, государственные информационные системы 1-го класса защищенности, автоматизированные системы управления производственными и технологическими процессами 1-го класса защищенности, информационные системы персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных, информационные системы общего пользования 2-го класса.

«Одной из ключевых задач при использовании информационных систем является обеспечение сохранности и безопасности обрабатываемых данных, поскольку даже в самых защищенных системах существует риск утраты электронной информации, которая может быть критически важна как для компании, так и для ее клиентов. Получение сертификата ФСТЭК России открывает для наших клиентов новые возможности использования RuBackup как в составе стека сертифицированных технологий «Группы Астра» для создания надежных высоконагруженных ИТ-инфраструктур и частных облаков с единой поддержкой, так и как отдельное решение для обеспечения сохранности данных, — комментирует Кирилл Вихровский, генеральный директор «РуБэкап». — Помимо обеспечения соответствия требованиям по безопасности информации и внедрения процесса разработки безопасного программного обеспечения мы реализовали несколько десятков ключевых функций, среди которых защита резервных копий от удаления, похищения и подмены, интеграция в комплексную систему информационной безопасности организации и другие».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru