Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Олег Иванов 03 Сентября 2016 - 21:07

...

Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Недавно обнаруженная экспертами Cisco Talos вредоносная кампания использует редиректы для перенаправления пользователей со всего мира на страницу с набором эксплоитов Neutrino.

Вредоносная кампания использует вредоносные рекламные объявления как точку редиректа и набор эксплоитов, чтобы заражать пользователей вредоносными программами.

Neutrino не единственный набор, который использует эта вредоносная кампания, изначально также фигурировал Angler, утверждают исследователи Cisco. В течении августа месяца следующие домены были замечены в распространении вредоносных программ: merrybrycemas[.]com, hillarynixonclinton[.]net, phillyeagleholic[.]com, eagleholic[.]com, and hillarynixonclinton[.]com.

Эксперты утверждают, что способы редиректа совершенно не сложные. Iframe, расположенный за границами экрана вел на страницу с Neutrino. Далее система пользователя проверялась на наличие Flash и уязвимости в нем. Таким образом, если на компьютере пользователя не установлен Adobe Flash Player, заражения не происходит.

Одно из таких вредоносных объявлений было замечено на сайте, связанном с драгоценными металлами goldseek[.]com. Дальнейший анализ показал, что были скомпрометированы многие сайты, в том числе несколько китайских сайтов, связанных с информационными технологиями - 51cto[.]com and elecfans[.]com.

Также эксперты утверждают, что были скомпрометированы сайты Новой Зеландии, Австралии, например, theregister[.]co[.]nz. Кроме них, вредоносы распространял сайт alhilal[.]com, сайт футбольного клуба из Саудовской Аравии.

Затем вредоносные объявления были найдены на веб-сайте крупного американского университета, польском форуме для любителей велосипедов, а также на сайте крупного города в Канаде. Страницы, связанные с финансовой информацией, аукционами, а также для любителей курения также были затронуты.

«Это без сомнения была глобальная кампания по заражению вредоносными программами. Ей удалось охватить миллионы пользователей по всему миру» - говорят исследователи.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 27 Февраля 2020 - 16:51

Корпорации Государство

RSA 2020: Недостаток регулирующих ИИ законов играет на руку преступникам

На проходящей в Сан-Франциско конференции RSA 2020 специалисты выразили беспокойство недостаточным количеством законов, регулирующих использование технологий машинного обучения.

Современные компании активно задействуют машинное обучение, однако киберпреступники тоже не отстают, пытаясь найти лазейки и скомпрометировать такие системы.

Эксперты настаивают, что недостаток регулирующих использование машинного обучения законов является одной из основных причин успешных атак злоумышленников.

Помимо прочих, на конференции RSA 2020 выступала заместитель генерального юрисконсульта Microsoft Кристин Гудвин, которая поделилась статистикой зафиксированных судами кибератак на системы машинного обучения. По словам специалиста, можно наблюдать опасную тенденцию в прецедентах, касающихся данной технологии.

Также эксперты обращают внимание, что существующие законы никак не описывают контрмеры, предназначенные для реагирования на атаки систем машинного обучения. Гудвин, например, подчеркнула, что существующих юридических рычагов недостаточно для воздействия на взламывающих платформы машинного обучения преступников.

В целом специалисты области сошлись на том, что в настоящее время необходимы новые механизмы, которые позволят с точки зрения закона справиться с растущей угрозой атак на системы машинного обучения.

Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Читайте также