Активность ботнета Kelihos увеличилась в три раза

Олег Иванов 30 Августа 2016 - 11:56

Домашние пользователи

Windows

Ботнет

Программы-вымогатели

Программы-шифровальщики

...

Активность ботнета Kelihos увеличилась в три раза

MalwareTech предупреждает о возросшей в последнее время активности ботнета Kelihos. До этого в последние несколько лет Kelihos не проявлял себя.

Недавно замеченный вымогатель Wildfire распространялся через ботнет Kelihos, MalwareTech утверждает, что этот факт довольно необычен. «Похоже на то, что сам вымогатель написан скрипткидди (код очень непрофессиональный, используется .Net framework и серверы командного центра располагаются на хостинге, продаваемом на зарубежном форуме для скрипткидди)».

После того, как кампания по распространению Wildfire сошла на нет, Kelihos начал распространять другие вымогатели и банковские трояны на основе кода Zeus. Похоже на то, что авторы Kelihos поняли, что распространение вымогателей и банковских троянов является более выгодным.

Увеличение активности Kelihos началось, когда ботнет еще распространял Wildfire, но в период с 27 июня по 5 июля активность была небольшой, говорит MalwareTech. Начиная с 11 июля стартовала новая кампания, в результате чего размер ботнета вырос из примерно 8000 в 13000 случаев заражения.

Далее число оставалось стабильным в течение более одного месяца, а затем массовый всплеск 22 августа, было зарегистрировано 16000 новых случаев инфицирования только в течение 3-х часов (9000 из них в первые 10 минут). В течение 24 часов после первоначального всплеска количество заражений продолжало расти и достигло в общей сложности 34533 случаев.

Кампании не были ориентированы на конкретные страны и не были привязаны географически.

«Когда мы отследили, в каких странах был всплеск заражений, пришли к выводу, что конкретные страны не были целью, случаи были в большинстве развивающихся стран» - объяснили MalwareTech.

Скорее всего авторы Kelihos распространяли вымогатель Wildfire с целью выяснить, насколько оправданным в целом является распространение вымогателей и банковских троянов.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!