Россия - лидер по интенсивности кибератак

...

Компания Akamai обнародовала очередной отчет State of the Internet, в котором приводятся итоги анализа мирового интернет-рынка. По данным Akamai, в третьем квартале средняя скорость интернет-подключений увеличилась примерно на 18% по сравнению со второй четвертью 2009-го, составив 1,7 Мбит/с. Самой высокой пропускной способностью каналов связи может похвастаться Южная Корея — 14,6 Мбит/с. Далее следуют Япония, Гонконг, Румыния и Швеция с показателями в 7,9, 7,6, 6,2 и 5,7 Мбит/с.

Из 226 стран, мониторинг которых осуществляет Akamai, 103 демонстрируют «среднюю» — менее 1 Мбит/с — веб-скорость. Во втором квартале таких государств было 125. А жители семи стран довольствуются соединениями на скорости, не превышающей 100 кбит/с. Самый низкий результат — 43 кбит/с — демонстрирует Майотта, заморское сообщество Франции, расположенное в Мозамбикском проливе (между северным Мозамбиком и северным Мадагаскаром).

По объему генерируемого во время компьютерных атак трафика на первое место вышла Россия с долей в 13%. За ней в рейтинге следуют Бразилия (8,6%), Соединенные Штаты (6,9%), Китай (6,5%) и Италия (5,4%). Во втором квартале прошлого года первую и вторую строки удерживали США и КНР.

Akamai, напомним, владеет огромной географически распределенной сетью серверов, на которых размещаются зеркала клиентских сайтов. При этом специальная система автоматически определяет, какой из серверов находится ближе всего к узлу, отправившему запрос, и передает информацию по наиболее короткому и быстрому маршруту. В третьем квартале 2009-го в сети Akamai было зарегистрировано около 444 млн уникальных IP-адресов.

compulenta.ru

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru