Контрольные центры ботнетов переезжают в Россию

Николай Головко 23 Сентября 2010 - 08:47

...

Операторы вредоносных сетей, утратившие доступ к своим серверам в Китае, переводят управляющую инфраструктуру на новые площадки. Об этом сообщила компания-производитель систем обеспечения информационной безопасности M86; по ее сведениям, новым местом размещения контрольных ресурсов будет Россия. После того, как китайское правительство приняло ряд мер по закрытию вредоносных серверов, оставшиеся без площадок ботнет-операторы были вынуждены отправиться на поиски новых мест дислокации, и похоже, что в России нашлись поставщики услуг хостинга и регистраторы, готовые им в этом помочь.

В минувшем месяце M86 смогла установить связь между двумя российскими регистраторами с одной стороны и пятью тысячами новых источников спама - с другой стороны. Представители компании утверждают, что в числе прочих на услуги российских поставщиков перешли и авторы вредоносного программного обеспечения, принадлежащего к семейству Zeus.

Вице-президент M86 Брэдли Энстис сообщил Интернет-изданию V3.co.uk, что ранее множество злоумышленников пользовалось услугами китайских регистраторов, но теперь всем им пришлось "мигрировать". Произошедшее в итоге своеобразное "переселение народов" г-н Энстис назвал "впечатляющим".

Также представитель руководства M86 счел возможным утверждать, что в прежние времена киберпреступники уже пользовались услугами тех же самых российских поставщиков, так что осуществившийся переезд можно в какой-то степени назвать "возвращением". По всей видимости, фирменные наименования регистраторов, вступивших в деловые связи со злоумышленниками, уже не раз упоминались в связи с Интернет-криминалом.

Новый дом в России, по данным M86, обретут центры управления рассылками спама, онлайн-казино, теневая торговля продуктами фармацевтической промышленности.

Действия правительства Китая продолжают общую тенденцию к выдавливанию киберпреступников из Восточной Европы и Азии. В последнее время в обоих регионах государственные структуры и объединения специалистов в области безопасности предпринимают активные меры по прекращению деятельности злоумышленников на территориях своих государств.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 15 Мая 2024 - 09:29

Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Google

Google закрыла в Chrome вторую 0-day менее чем за неделю

На днях Google закрыла в Chrome новую уязвимость нулевого дня (0-day) — уже вторую за неделю. Брешь получила высокую степень риска и в настоящее время используется в атаках киберпреступников.

0-day отслеживается под идентификатором CVE-2024-4761 и представляет собой возможность записи за пределами границ в WebAssembly- и JavaScript-движке V8.

О проблеме Google узнала 9 мая от стороннего исследователя в области кибербезопасности, не пожелавшего раскрывать своё имя. Как правило, такие бреши используются для повреждения данных, вызова сбоя в работе программы или для выполнения кода.

«Мы знаем, что эксплойт для CVE-2024-4761 доступен киберпреступникам», — пишет Google.

Подробная информация об атаках пока не раскрывается, чтобы не спровоцировать новые волны эксплуатации уязвимости.

Интересно, что это вторая 0-day, пропатченная менее чем за неделю. Буквально пару дней назад мы писали про CVE-2024-4671, ещё один баг нулевого дня в популярном браузере, который используется в кампаниях злоумышленников.

Контрольные центры ботнетов переезжают в Россию

Читайте также