ЛК объединяет усилия с Интерполом для вывода из строя ботнета Simda

ЛК объединяет усилия с Интерполом для вывода из строя ботнета Simda

В рамках операции, координируемой Глобальным комплексом инноваций Интерпола в Сингапуре, группа ведущих IT-компаний, включая «Лабораторию Касперского», Microsoft и Trend Micro, в сотрудничестве с международными правоохранительными органами осуществили вывод из строя ботнета Simda – компьютерной сети, состоящей из сотен тысяч зараженных компьютеров по всему миру.

В результате согласованных действий участников операции 9 апреля были взяты под контроль 10 командных серверов в Голландии, а также ряд серверов в России, США, Люксембурге и Польше. Операция проводилась при участии Национального центра по борьбе с преступлениями в сфере высоких технологий Нидерландов, Федерального бюро расследований США, полиции Люксембурга, а также Управления «К» МВД России и Национального центрального бюро Интерпола в Москве. Ожидается, что операция нанесет серьезный удар по функционированию ботнета, повлечет увеличение затрат и рисков для киберпреступников и предотвратит дальнейшее заражение компьютеров пользователей.

Simda является зловредом, используемым для распространения незаконного ПО и различных видов вредоносных программ, включая те, что обладают возможностью воровать финансовые данные. Злоумышленники продают доступ к зараженным машинам другим киберпреступникам, которые затем устанавливают на них дополнительные программы. Simda распространяется через множество веб-сайтов, скомпрометированных злоумышленниками. Когда пользователь заходит на эти страницы, вредоносный код незаметно инициирует скачивание содержимого сайта с эксплойтами и заражает компьютер, если на нем не применяются обновления. В общей сложности заражению подверглись 770 тысяч компьютеров в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции.

Активный в течение многих лет зловред Simda постоянно совершенствовался, чтобы иметь возможность использовать почти любую уязвимость, новые и более сложные для детектирования версии создавались и распространялись каждые несколько часов. На сегодняшний день в антивирусных базах «Лаборатории Касперского» содержится более 260 тысяч исполняемых файлов, относящихся к разным версиям Simda.

В настоящий момент в рамках расследования продолжается сбор информации и сведений для идентификации стоящих за ботнетом Simda злоумышленников, которые в дополнение к совершению киберпреступлений также организовали целый бизнес по сбору денег за предоставление доступа к зараженным компьютерам.

«Успех этой операции подчеркивает значимость и необходимость сотрудничества государственных и международных правоохранительных органов с коммерческими компаниями для противодействия глобальной киберпреступности, – сказал Санджай Вирмани, директор центра Интерпола по борьбе с киберпреступностью. – Эта операция нанесла сокрушительный удар по ботнету Simda. Интерпол продолжит оказывать содействие странам-участникам в защите граждан от киберпреступлений и выявлении новых угроз».

«Ботнеты являются географически распределенными сетями, и обычно их обезвреживание –очень сложная задача. Именно поэтому совместное усилие коммерческих компаний и государственных служб является важнейшим условием успеха – каждая сторона вносит свой вклад в общее дело. В данном случае задача «Лаборатории Касперского» была в предоставлении технического анализа вредоносной программы, сборе статистической информации с помощью Kaspersky Security Network и рекомендациях по стратегии обезвреживания серверов», – добавил Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского», командированный в настоящий момент в Интерпол.

В результате операции командные серверы, с помощью которых киберпреступники управляли зараженными машинами, были обезврежены. Однако важно отметить, что вредоносные программы по-прежнему присутствуют на компьютерах жертв. С целью помочь пользователям «Лаборатория Касперского» запустила специальный сайт CheckIP. Его посетители могут проверить, был ли их сетевой адрес замечен на серверах Simda. Список этих адресов был получен в результате обезвреживания серверной инфраструктуры ботнета. 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В системах управления уязвимостями 78% компаний ценят качество сканирования

Согласно результатам исследования, проведенного в R-Vision, основным критерием при выборе инструмента управления уязвимостями является качество сканирования. Этот параметр наиболее важен для 78% российских компаний.

Чтобы выяснить, какие задачи и как решаются в этой области, и понять, что влияет на выбор решений по управлению уязвимостями (Vulnerability Management, VM), эксперты провели опрос клиентов и партнеров, а также проанализировали обратную связь по пилотам R‑Vision VM за 2024 год и I квартал 2025-го.

В опросе приняли участие 83 респондента — руководители и специалисты по ИБ/ИТ, работающие в организациях разной величины и направленности (финансы, промышленность, нефтегаз, энергетика, транспорт, ретейл, телеком, ИТ, госсектор).

Участников опроса попросили оценить по 10-балльной шкале важность параметров, свидетельствующих о качестве сканирования, и наличия функций для построения процессов VM.

 

Опрос также показал рост интереса к дополнительным возможностям, способным повысить эффективность VM — таким как корреляция данных из различных источников, приоритизация уязвимостей на основе контекста и рисков, использование машинного обучения для прогнозирования угроз.

Так, финансисты, уделяющие много внимания ИБ, чаще ратуют за расширение аналитики и добавление ML, промышленникам хотелось бы включить в охват специфичные для отрасли среды, ретейлу важнее защита веб-ресурсов.

 

«Результаты опроса показывают, что для 78% респондентов качество сканирования — ключевой критерий при выборе VM-решения., — комментирует Ирина Карпушева, менеджер по продуктовому маркетингу R-Vision. — В то же время зрелость подходов к VM сильно варьируется в зависимости от размера организации. Крупные компании чаще переходят к комплексным решениям и выстраивают сквозные процессы, средний бизнес — в процессе перехода, малый по-прежнему опирается на сканеры, как правило, без дополнительной обвязки».

Качество сканирования — также первостепенный критерий для 74% участников пилотных проектов по внедрению R-Vision VM (за последний год было запущено более 70 пилотов).

Помимо проведения инструментальных проверок, в ходе этих мероприятий компании также изучали документацию (92%), чтобы оценить покрытие ОС, прикладных программ, сетевого оборудования, СУБД, а также обращали внимание на содержание карточек уязвимостей (86%), частоту обновления базы данных, правила детектирования и другие параметры.

 

Эксплойт уязвимостей уже несколько лет числится в топе способов взлома корпоративных сетей. Такие лазейки множатся, устранять их вовремя далеко не все успевают, и в результате спрос на VM-продукты и услуги растет.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru