Хакеры используют имена известных актеров для построения бот сети Zeus

Ксения Ренселаева 26 Августа 2010 - 17:00

...

Стало известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера.

Например, в авиакатастрофе, которая произошла при посадке самолета, погибло 34 человека, среди которых находился кто-то из знаменитостей. Через некоторое время текст «новости» меняется и в результате получается, что актер или певец погиб в ДТП.

В основном используются имена знаменитых актеров и певцов от Дженнифер Аннистон и Тома Круза до Кани Вест и Джея Зет (Jay Z), реже мелькают имена спортивных звезд, как сообщает Symantec. В сообщение вкложен архив *.zip. Если получатель открыл архив и запустил файл, в компьютер жертвы внедряется троян Zeus и компьютер подключается к бот-сети.

Как сообщил Марк Фоззи, руководитель отдела реагирования по безопасности Symantec, использование имен знаменитостей в качестве приманки – это старый трюк используемый хакерами. Сейчас наблюдается всплеск хакерской активности, спам с архивом приходит чаще, чем пару раз в 2 недели. То есть в процентном соотношении, рост количества подобных сообщений составил 13% на начало месяца, то есть вырос практически в семь раз, по сравнению с предыдущим периодом.

Конкурирующая компания McAfee, так же подтверждает, что наблюдается всплеск атак Zeus. Причем, как заметили в компании McAfee, сообщения о гибели Бейонс или Бона Джови, Джонни Депа или Джастина Тимбелейка были похожи на реальную новость об авиакатастрофе, которая произошла в 1996 году. В этой катастрофе погиб Рон Браун – министр торговли США в тот период. Как сообщалось, самолет ВВС США, на борту которого находились Браун и еще 34 человека, врезался в гору, когда заходил на посадку в Хорватском аэропорту. В результате все погибли.

По мнению Фоззи, за резким увеличением спама, содержащего вирус, может стоять не только группа злоумышленников, но даже один человек. Он так же добавил, что это может быть связано с выходом в сеть новой версии популярного набора программ «do-it-yourself» (сделай сам), это означает, что цена на первоначальный продукт упала, соответственно, можно привлечь большее количество людей.
В марте прошлого года, создатели Zeus добавили подобную Microsoft антипиратскую технологию, с помощью которой можно блокировать программное обеспечение на одном компьютере, как при активации Windows фиксируется копия операционной системы на одном ПК.

Вирус Zeus впервые был обнаружен в 2007 году исследователем Доном Джексоном, специалистом компании SecureWorks, и используется злоумышленниками, специализирующимися на финансовых махинациях.

известно, что хакеры для построения сети ботнетов Zeus и привлечения новых «клиентов» используют «новости» о смерти знаменитостей . Все, содержащие вирус, сообщения примерно одного характера." />

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 18:59

Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) Компания Индид

Indeed ITDR 2.1 усилил контроль за учётными данными и LDAPS-трафиком

Компания «Индид» представила Indeed ITDR 2.1 — новую версию продукта для выявления и расследования угроз, связанных с компрометацией учётных данных. Indeed ITDR относится к классу Identity Threat Detection and Response.

Такие решения помогают отслеживать использование учётных записей, находить подозрительную активность в протоколах аутентификации и быстрее реагировать на возможные атаки.

Одним из главных изменений версии 2.1 стала поддержка геораспределённых инфраструктур. В продукте появился механизм сегментации: узлы обнаружения и контроллеры домена можно логически связывать внутри заданных сегментов. Это помогает избежать лишних маршрутов с высокой задержкой и стабильнее обрабатывать трафик в распределённых сетях.

По умолчанию сегментация строится на базе Active Directory Sites, но администраторы могут задавать собственные сегменты, если инфраструктура устроена нестандартно.

Также в Indeed ITDR 2.1 появилась обработка LDAPS-трафика. Это защищённый вариант LDAP, где обмен данными идёт через зашифрованный TLS-туннель. Для анализа используется TLS terminating proxy: трафик расшифровывается на узле обнаружения, проверяется, а затем снова шифруется при передаче на контроллер домена.

Такой подход помогает закрыть «слепые зоны» в мониторинге запросов аутентификации и выявлять небезопасные сценарии, например использование незашифрованного LDAP.

Ещё одно обновление — интеграция с Indeed Access Manager. Если эта система уже используется в организации, сценарии многофакторной аутентификации на базе Indeed ITDR можно запускать без повторной настройки аутентификаторов для пользователей. Запросы на подтверждение дополнительного фактора будут автоматически направляться в Indeed AM, а подтверждение выполняется через пуш-уведомления в приложении Indeed Key.

Помимо этого, в версии 2.1 улучшили производительность консоли управления, расширили настройки аутентификации и упростили обновление и переустановку решения.

Разработчики также доработали алгоритмы обнаружения атак. В частности, система стала точнее выявлять сценарии Kerberoasting, AS-REP Roasting и Password Spraying, а также фиксировать повторяющиеся подозрительные события и попытки использования небезопасных протоколов.

По словам руководителя продукта Indeed ITDR Льва Овчинникова, обновление должно упростить внедрение продукта в инфраструктуры разного масштаба и повысить предсказуемость его работы в сложных архитектурах.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!