Хакеры используют Google Groups для управления ботнетом

Хакеры используют Google Groups для управления ботнетом

Эксперты из компании Symantec обнаружили группу интернет-преступников, использующих сервис телеконференций Google Groups в качестве командного центра для вредоносного программного обеспечения, заразившего компьютеры. Данный пример, по мнению представителей Symantec, является еще одной иллюстрацией того, что мошенники меняют способы взаимодействия со своими ботнетами.

Ранее подобный механизм был обнаружен на сервисе блогов Twitter, когда один из блогов был использован в качестве своеобразного командного сервера для передачи команд троянцам, атакующим ИТ-ресурсы. По прогнозам Symantec, в будущем популярность сервисов блогов как C&C-механизмов (Comand and Control) будет лишь расти и администраторам сервисов придется постоянно закрывать "бот-блоги" и "бот-конференции".

Эксперты Symantec рассказывают, что киберпреступники использовали Google Groups для управления трояном Trojan.Grups, представляющего собой злонамеренный код под Windows. Троянская программа открывает путь к зараженным ПК с целью подселения других вредоносных кодов. Когда троян проникает в компьютер, он считывает сообщения из специальной конференции, где содержатся команды для него. После того, как троян считывает команду, он выполняет ее и публикует в конференции отчет о проданной работе.

Одним из важных моментов этой атаки является использование довольно устойчивого шифра RC4 для шифрования "общения" командный центр публикует сообщения, зашифрованные в RC4, а троян таким же зашифрованным способом отвечает. Подобные шаги свидетельствуют о дополнительных шагах злоумышленников, направленных на избежание обнаружения.

Аналитики Symantec отмечают, что одним из серьезных недостатков данного метода является сохранение истории "переписки" трояна и его авторов, что позволяет отследить все шаги обеих сторон. В случае с Trojan.Grups эксперты полагают, что авторы всей атаки находятся на Тайване, так как дешифровка сообщений показывает, что они уходят в зону .tw, а некоторые моменты кода говорят о том, что оригинал был написан на упрощенном китайском.

источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

МВД России просит доступ к банковским данным и срочную заморозку денег

На заседании в Совете Федерации начальник Уголовно-правового управления Договорно-правового департамента МВД России Алексей Плотницкий рассказал о том, какие дополнительные полномочия нужны полиции для борьбы с мошенничеством — особенно в сфере ИТ-преступлений.

По словам Плотницкого, главная проблема — невозможность быстро заблокировать деньги, которые уже начали «уходить» с банковских счетов.

Сейчас, чтобы приостановить операции, нужно получить согласие прокуратуры или решение суда. А это — не вопрос часов, это вопрос дней, а иногда и дольше.

«Нам очень важно как можно скорее остановить движение средств. Но пока мы пройдём все согласования — деньги уже выведены», — объяснил он.

Предложение МВД — «заморозка» без ареста

Речь идёт не об аресте, а именно о временной приостановке транзакций. Инициатива внести соответствующие изменения в Уголовно-процессуальный кодекс уже обсуждается. Плотницкий подчеркнул: это не попытка «ввести беспредел», как опасаются критики.

«Вопрос в том, хотим ли мы создать временное неудобство для подозреваемого или позволим ему спокойно вывести деньги?», — задал он риторический вопрос.

МВД также настаивает на доступе к банковской информации

Ещё один болезненный момент — ограниченный доступ дознавателей к банковской тайне, из-за чего тормозятся расследования. При этом, по словам Плотницкого, МВД не требует массового раскрытия данных:

«Мы не посягаем на банковскую тайну. Просто наши дознаватели, которые ведут большинство дел по мошенничеству, элементарно не имеют к ней доступа. Хотя утечки банковских данных происходят не из МВД, а от самих кредитных организаций», — отметил он.

Кроме того, Плотницкий пожаловался на сроки ответов банков на запросы полиции. Бывает, что информации не дают не то что неделями — по нескольку месяцев. МВД предлагает законодательно установить жёсткий срок: не больше трёх дней на ответ.

«Три дня — это уже много. Мы, как пожарные: приходим, когда всё сгорело. Но в итоге остаёмся виноватыми», — подытожил он.

По мнению МВД, необходимо выработать правовой механизм, который даст органам внутренних дел больше оперативных полномочий для эффективной работы в условиях, когда преступления совершаются буквально за минуты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru