В грядущие выходные, возможно, активизируется ботнет Waledac

4 июля Соединенные Штаты будут отмечать День независимости, который для некоторых интернет-пользователей может стать настоящим кошмаром: по мнению экспертов, в эти выходные Сеть ждут массированные атаки киберпреступников. 

 

Компания ESET, разработчик антивирусного ПО, провела анализ кода обновлений червя Waledac и обнаружила, что злоумышленники зарегистрировали как минимум 18 доменных имен, обыгрывающих тему фейерверков и Дня независимости. В ESET полагают, что в ближайшее время мошенники начнут массовые рассылки писем с предложением посмотреть праздничное видео. Однако при переходе по указанной ссылке пользователи попадут на сайт с вредоносным ПО.

По мнению ESET, для рассылки писем киберпреступники используют ботнет, сформированный при помощи червя Waledac. Эта сеть «зомбированных» компьютеров насчитывает десятки тысяч машин, а в предстоящей рассылке, по оценкам ESET, будет участвовать около 20 тысяч ПК.

Эксперты отмечают, что при попытке просмотра файла, замаскированного под видеоролик, на компьютер пользователя будет внедряться новая версия червя Waledac. В результате злоумышленники получат возможность нарастить мощность своего ботнета.

Напомним, что, по данным компании MessageLabs, крупнейшим ботнетом июня стал Cutwail, ответственный за распространение 45% всех спам-писем. Кроме того, высокую активность проявляли сети «зомбированных» компьютеров Mega-D, Xarvester, Donbot, Grum и Rustock.

 

soft.compulenta.ru 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Платформу Group-IB TI&A интегрировали с Microsoft Azure Sentinel

Group-IB и Microsoft объявили об интеграции Azure Sentinel с системой Group-IB Threat Intelligence & Attribution (TI&A). Напомним, что Group-IB TI&A представляет собой платформу киберразведки, а облачное решение Azure Sentinel предназначено для управления информационной безопасностью.

Как сообщили представители корпорации из Редмонда, Group-IB стала первым разработчиком в России и СНГ, чья платформа прошла интеграцию с Azure Sentinel.

Group-IB Threat Intelligence & Attribution входит в экосистему продуктов Group-IB, ориентированных на сбор данных о киберугрозах и операциях киберпреступников. В начале марта мы опубликовали обзор, в котором вы можете познакомиться с особенностями и функциями этой платформы.

Любой исследователь, взявший на вооружение Group-IB TI&A, может пользоваться крупнейшей коллекцией данных, собранных в даркнете, автоматизированным графовым анализом и моделью профилирования киберпреступных группировок.

Примечательно, что Group-IB Threat Intelligence & Attribution хранит данные об IP-адресах, доменах, инфраструктурах и субъектах угроз за последние 15 лет. Платформа фиксирует даже те сведения, которые киберпреступники пытались скрыть.

Специалисты Group-IB и Microsoft поставили задачу — загрузить базы знаний Group-IB TI&A в Azure Sentinel, открывая возможность для автоматического сканирования и обнаружения индикаторов компрометации (IoC), что впоследствии позволяет изучить и проанализировать действия преступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru