Крупнейший ботнет в истории КНР управляется обновлённым Android.Backscript

Максим Пушкарь 25 Января 2013 - 01:15

Общее

Android

Symantec

Средства криптографической защиты информации

Ботнет

Вредоносные программы

Трояны

...

Вредоносная программа Android.Troj.mdk, заразившая более 1000000 мобильных устройств (на базе операционной системы Android) на территории Китая, оказалась обновлённой версией вредоноса Android.Backscript.

Специалисты компании Symantec утверждают, что коды обоих вредоносов схожи. К тому же, оба используют один и тот же сертификат для подписи файлов формата APK.

Основным отличием Android.Troj.mdk от своего прародителя (Android.Backscript) является то, что для шифрования данных он использует стандарт шифрования AES.

Как уже сообщалось ранее, попадая на мобильное устройство, троянец позволяет злоумышленникам полностью контролировать его. Данная вредоносная программа, как правило, используется киберпреступниками для сбора информации: sms-сообщения, контактная информация, данные о местоположении и передвижениях устройства, а также для кражи хранящихся на устройстве файлов.

Первоначально предполагалось, что злоумышленникам удалось внедрить Android.Troj.mdk более чем в 7000 приложений для Android. Однако эксперты Symantec уверяют, что обнаружили уже более 11000 приложений, инфицированных этой вредоносной программой.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 25 Июля 2025 - 10:03

Вирусы-вымогатели Вирусы-шифровальщики Хактивизм Целевые атаки Таргетированные атаки Корпорации Государство Кросс Технолоджис

Атаки на ИИ-системы промпредприятий составили 19% киберугроз в 2025

По данным интегратора ИБ-решений «Кросс технолоджис», в первой половине 2025 года количество кибератак на производственные компании заметно выросло. Лидируют по частоте программы-шифровальщики — они составляют 38% всех зафиксированных инцидентов. За ними следуют атаки на ИИ-системы (19%), попытки взлома телеком- и IoT-оборудования (11%), а также атаки на цепочки поставок (32%).

Шифровальщики остаются серьёзной проблемой для промышленности уже не первый год.

В первую очередь злоумышленники нацеливаются на крупные прибыльные предприятия и уникальных поставщиков. От атак страдают также логистические компании, чьи сбои могут парализовать целые отрасли.

Отдельное направление — хактивизм, особенно заметный на фоне текущей геополитики. Такие угрозы сохраняются, но появляются и новые вызовы.

Один из них — интерес к ИИ. Компании внедряют технологии машинного обучения, дополненной реальности, квантовых вычислений — всё это позволяет повысить эффективность производства. Но в то же время эти системы становятся новой мишенью: они используют конфиденциальные данные и могут быть неустойчивы к целевым атакам. Ошибки в работе таких решений или компрометация входных данных могут привести к потере информации, сбоям или снижению качества продукции.

Не менее уязвимы и более «традиционные» компоненты — сетевое оборудование, IoT-устройства и телекоммуникационные узлы, особенно на удалённых площадках. Даже давно эксплуатируемые системы могут оказаться под угрозой, если они построены на бюджетном или устаревшем «железе».

Дополнительная сложность — переход части ОТ-инфраструктуры на Linux. Эти системы реже заражаются случайно, но хуже защищены от целевых атак. У многих компаний просто нет нужных специалистов, а средства защиты не всегда готовы к специфике Linux в промышленной среде.

«Производственный сектор уже на втором месте по количеству атак после финансового. Мы видим постоянный рост сложных атак: от шифровальщиков до целевого воздействия на ИИ-системы и логистику. Под угрозой оказывается всё — от новейших технологий до давно работающих решений, особенно если нет специалистов по ИБ», — отмечает исполнительный директор «Кросс технолоджис» Лев Фисенко.

В таких условиях откладывать усиление защиты уже не приходится: угроза слишком разнообразна и быстро развивается.