Хакеры используют Google Groups для управления ботнетом

Александр Панасенко 14 Сентября 2009 - 12:59

...

Эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. Данный пример, по мнению представителей Symantec, является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими ботнетами.

Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".

Эксперты Symantec рассказывают, что киберпреступники использовали Google Groups для управления трояном Trojan.Grups, представляющего собой злонамеренный код под Windows. Троянская программа открывает путь к зараженным ПК с целью подселения других вредоносных кодов. Когда троян проникает в компьютер, он считывает сообщения из специальной конференции, где содержатся команды для него. После того, как троян считывает команду, он выполняет ее и публикует в конференции отчет о проданной работе.

Одним из важных моментов этой атаки является использование довольно устойчивого шифра RC4 для шифрования "общения" командный центр публикует сообщения, зашифрованные в RC4, а троян таким же зашифрованным способом отвечает. Подобные шаги свидетельствуют о дополнительных шагах злоумышленников, направленных на избежание обнаружения.

Аналитики Symantec отмечают, что одним из серьезных недостатков данного метода является сохранение истории "переписки" трояна и его авторов, что позволяет отследить все шаги обеих сторон. В случае с Trojan.Grups эксперты полагают, что авторы всей атаки находятся на Тайване, так как дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском.

источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Марта 2026 - 17:26

Общее

ЦИПР-2026 посвятят цифровой независимости промышленности

XI конференция ЦИПР пройдёт в Нижнем Новгороде с 18 по 21 мая 2026 года. В этом году организаторы делают главный акцент на промышленной конкурентоспособности России и на том, как собственные цифровые решения можно масштабно внедрять в разные отрасли экономики.

Отмечается, что этап экстренного импортозамещения во многом уже пройден, и теперь разговор всё больше смещается к цифровому суверенитету, то есть к развитию и внедрению российских технологий как полноценной основы для промышленности и экономики в целом.

Центральной темой деловой программы станет цифровая независимость промышленности. На пленарном заседании участники будут обсуждать внедрение цифровых платформ, их реальный экономический эффект и инструменты, которые помогают развивать технологически независимые продукты внутри страны.

В программе (PDF) заявлены сразу пять основных треков. Это «Цифровые индустрии», «Цифровая инфраструктура», «Цифровой суверенитет», «Цифровой человек» и «ЦИПР. Блэк» — серия дискуссий про острые и спорные эффекты цифровых технологий для экономики и повседневной жизни.

Дополнят программу и специальные треки. Среди них направления про предпринимательство, международное сотрудничество, искусственный интеллект и кибербезопасность. Так что разговор пойдёт не только о заводах, платформах и интеграторах, но и о том, как технологии влияют на бизнес, экспорт, безопасность и жизнь людей.

Отдельное внимание на ЦИПР-2026 собираются уделить международному взаимодействию. Ожидается участие делегаций из стран БРИКС и других государств, заинтересованных в совместных технологических проектах и развитии цифровой экономики.

Площадками конференции станут зеркальный павильон и главное историческое здание Нижегородской ярмарки. А сразу после деловой части, с 21 по 23 мая, в городе пройдёт ещё и фестиваль «Тех-Френдли Викенд».

По сути, в 2026 году организаторы явно хотят сделать упор уже не столько на замену иностранного ПО, сколько на обсуждение того, как российские решения могут стать устойчивой и масштабной основой для промышленности, госинициатив и выхода на внешние рынки.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!