Хакеры используют имена известных актеров для построения бот сети Zeus

Хакеры используют имена известных актеров для построения бот сети Zeus

Стало известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера.

Например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП.

В основном используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд, как сообщает Symantec. В сообщение вкложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер подключается к бот-сети.

Как сообщил Марк Фоззи, руководитель отдела реагирования по безопасности Symantec, использование имен знаменитостей в качестве приманки – это старый трюк используемый хакерами. Сейчас наблюдается всплеск хакерской активности, спам с архивом приходит чаще, чем пару раз в 2 недели. То есть в процентном соотношении, рост количества подобных сообщений составил 13% на начало месяца, то есть вырос практически в семь раз, по сравнению с предыдущим периодом.

Конкурирующая компания McAfee, так же подтверждает, что наблюдается всплеск атак Zeus. Причем, как заметили в компании McAfee, сообщения о гибели Бейонс или Бона Джови, Джонни Депа или Джастина Тимбелейка были похожи на реальную новость об авиакатастрофе, которая произошла в 1996 году. В этой катастрофе погиб Рон Браун – министр торговли США в тот период. Как сообщалось, самолет ВВС США, на борту которого находились Браун и еще 34 человека, врезался в гору, когда заходил на посадку в Хорватском аэропорту. В результате все погибли.

По мнению Фоззи, за резким увеличением спама, содержащего вирус, может стоять не только группа злоумышленников, но даже один человек. Он так же добавил, что это может быть связано с выходом в сеть новой версии популярного набора программ «do-it-yourself» (сделай сам), это означает, что цена на первоначальный продукт упала, соответственно, можно привлечь большее количество людей.
В марте прошлого года, создатели Zeus добавили подобную Microsoft антипиратскую технологию, с помощью которой можно блокировать программное обеспечение на одном компьютере, как при активации Windows фиксируется копия операционной системы на одном ПК.

Вирус Zeus впервые был обнаружен в 2007 году исследователем Доном Джексоном, специалистом компании SecureWorks, и используется злоумышленниками, специализирующимися на финансовых махинациях.

известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера." />
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни

С 20 по 25 октября пройдёт четвёртый по счёту онлайн-кэмп CyberCamp — одно из крупнейших практических событий в сфере кибербезопасности. В этом году основная тема — киберустойчивость: участники будут учиться не только защищать инфраструктуру, но и быстро восстанавливать работу систем после атак.

За шесть дней кэмпа более тысячи специалистов из сотен ИБ-команд будут разбирать реальные сценарии кибератак и способов реагирования на них.

В программе — десятки докладов, практические задания, командные учения и круглые столы. Спикерами выступят эксперты из ведущих российских компаний — от разработчиков решений в области ИБ до представителей крупных ИТ-структур.

Организаторы отмечают, что особенность CyberCamp — приближённость заданий к реальной практике. Участники работают в условиях, близких к тем, что бывают при настоящих инцидентах: анализируют подозрительный трафик, ищут точки проникновения, устраняют последствия атак и восстанавливают системы.

«Сценарии моделировали атаки на веб-приложения, проникновение во внутреннюю сеть, расследование инцидента, реагирование и восстановление. Всё это максимально похоже на реальные ситуации, когда нужно действовать быстро и без полной информации», — вспоминает Артём Серов, участник корпоративной лиги CyberCamp от компании Nordgold.

Для многих участников участие в кэмпе становится не только профессиональным, но и личным испытанием.

«Я участвовал ради азарта — поработать в условиях ограниченного времени и высокой концентрации. Это отличный способ встряхнуться, выйти из рутины и проверить себя», — рассказывает Максим Митрохин из Т1-Иннотех.

При этом CyberCamp остаётся открытым и для новичков. Здесь можно получить базовые практические навыки, познакомиться с инструментами и попробовать себя в роли аналитика по безопасности.

«На CyberCamp я впервые поработал с Wireshark, и потом эти знания пригодились на работе. Задания были максимально приближены к реальности: нужно было понять, как произошёл взлом и какие данные утекли. Главное — не бояться пробовать новое», — говорит студент МИФИ Данил Антипов.

Похожий опыт у студента ВШЭ Артёма Глазыринa:

«Кэмп дал мне навыки анализа логов и работы с SIEM-системами. Эти знания я потом использовал на стажировке. Но главное даже не победа, а опыт и атмосфера — они реально помогают в развитии карьеры».

CyberCamp воспринимается участниками не просто как соревнование, а как площадка, где можно проверить свои знания, получить обратную связь и обменяться опытом с профессионалами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru