Обнаружен новый бот-нет Hexzone.AP

Обнаружен новый бот-нет Hexzone.AP

Специалисты компании ESET предупреждают о распространении в глобальной сети новой троянской программы Win32/Hexzone.AP.

Троян взаимодействует с командно-контрольным сервером, используя протокол HTTP. Зараженный компьютер становится частью подконтрольного вирусописателям бот-нета, который может использоваться для рассылки спама, DDoS-атак и загрузки другого вредоносного ПО.

Win32/Hexzone.AP упакован с помощью стандартного упаковщика, который используется для безобидных файлов. Программа инициирует множественные обращения к графическому интерфейсу API, что может ввести в заблуждение системы защиты и вирусных экспертов, поскольку подобное поведение свойственно легитимным приложениям.

Источник распространения Win32/Hexzone.AP находится в Великобритании. В этой же стране обнаружен командно-контрольный сервер, с которым взаимодействуют зараженные ПК. Однако оба сервера используют доменные имена, зарегистрированные в России. Специалисты уже зафиксировали случаи, когда Hexzone.AP инсталлировал на компьютеры пользователей вредоносное ПО с русским интерфейсом. Основная функция данного ПО - вымогательство.

На данный момент троянская программа успешно детектируется эвристическими методами. Родовые сигнатуры угрозы добавлены в антивирусные базы всех продуктов ESET NOD32. По данным статистики ESET, троян пока не входит в двадцатку самых распространенных мировых угроз. Однако только за прошлую неделю специалисты компании зафиксировали 140 тыс. случаев детектирования данной угрозы в сети интернет.

Источник: DailyComm 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на сетевые и охранные устройства выросли на 24% в 2025 году

Эксперты «Информзащиты» заметили тревожную тенденцию: с января по июль 2025 года число кибератак, нацеленных на сетевые и охранные устройства — от маршрутизаторов и систем контроля доступа до камер видеонаблюдения — выросло на 24% по сравнению с тем же периодом 2024-го.

Причин несколько. Всё больше устройств выходит в интернет, а встроенная защита у многих из них слабая.

Добавим сюда редкие или вовсе отсутствующие обновления прошивок, плюс всё более активное применение хакерами автоматизированных сканеров и ИИ для поиска «дырок» — и получаем отличный плацдарм для атак.

Попав в уязвимое устройство, злоумышленники могут воровать конфиденциальные данные, заниматься промышленным шпионажем, перехватывать видео с камер, а также использовать «железо» как точку входа для масштабных атак на корпоративные или государственные сети. Иногда цель — полный вывод инфраструктуры из строя.

Для этого идут в ход эксплойты известных уязвимостей (особенно из каталога CISA KEV), модификации ботнета Mirai, атаки через Telnet и SSH, а также банальная социальная инженерия с использованием заводских логинов и паролей. Показательный факт: в первом квартале 2025-го был обнаружен DDoS-ботнет из 1,33 млн устройств — в шесть раз больше рекордного показателя прошлого года.

«На аудитах мы часто видим одно и то же: оборудование, установленное 5–7 лет назад, ни разу не обновлялось, пароли — заводские и давно гуляют по интернету. А иногда устройства вообще доступны напрямую из сети, без какой-либо защиты. Примерно треть утечек начинается именно с IoT — от камер и принтеров до умных датчиков и сетевых устройств. И часто это не сложные эксплойты, а банальные дыры в конфигурации», — рассказывает Николай Лысяков, ведущий специалист IZ:SOC «Информзащиты».

Чаще всего жертвами становятся компании из ИТ- и телеком-сектора (63%), энергетики и коммунальных услуг (26%), промышленности (11%), а также производства, логистики и ретейла, где атаки на IIoT-системы за два года выросли на 75–87%. Под удар попадают и государственные структуры с инфраструктурными объектами.

Иногда последствия выглядят неожиданно: в пентестах промышленных объектов захват камеры видеонаблюдения помогал выяснить график обходов охраны, расположение датчиков движения и моменты, когда периметр защищён хуже всего. А взлом промышленного маршрутизатора с доступом в техсеть открывал дорогу к управлению контроллерами и автоматизированными системами.

Чтобы снизить риски, специалисты советуют обновлять прошивки (особенно по уязвимостям из KEV), сегментировать сети, изолируя IoT от критичных систем, ставить уникальные пароли и включать MFA. Не лишними будут мониторинг трафика, регулярное сканирование сети на новые устройства, отключение лишних сервисов и портов, внедрение NAC для контроля доступа и резервное копирование конфигураций. И, конечно, обучение сотрудников основам кибербезопасности, регулярный аудит и замена устаревшего оборудования.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru