Ботнет Kelihos распространяет вымогателя Troldesh
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Ботнет Kelihos распространяет вымогателя Troldesh

Олег Иванов 03 Декабря 2016 - 20:06
...
Ботнет Kelihos распространяет вымогателя Troldesh

Ботнет Kelihos недавно переключился на распространение вымогателей. По словам исследователей, вредоносная программа Troldesh как раз стала одной из распространяемых этим ботнетом.

Kelihos активен уже приблизительно восемь лет и смог пережить две попытки уничтожения - в сентябре 2011 года и марте 2012 года. Этот ботнет был известен тем, что распространял в свое время вымогатели MarsJoke и Wildfire.

Как было замечено специалистами, Kelihos распространяет шифровальщик Troldesh посредством спама, содержащего URL-адреса, ведущие на файл JavaScript и документ Microsoft Word. Согласно эксперту, это первый раз, когда ботнет использует файлы JavaScript, для заражения пользователей.

Вредоносная программа шифрует пользовательские файлы и добавляет к ним расширение .no_more_ransom, что является иронической отсылкой к кампании NoMoreRansom, которая была создана для борьбы с вымогателями и помощи их жертвам.

Темы всех спам-писем, распространяющих этого вымогателя намекала на кредитную задолженность. Жертву информировали о якобы имеющейся у нее задолженности и предлагали скачать вложение, чтобы ознакомиться с подробностями. После открытия подобного вложения, происходило инфицирование компьютера вредоносной программой Troldesh.

После того, как файлы зашифрованы, вымогатель отображает пользователю записку с требованием выкупа (как на английском, так и на русском языках) на рабочем столе. Жертве рекомендуется связаться с авторами вредоноса через почту Gmail, чтобы получить инструкции, необходимые для расшифровки файлов. Также указывается, что нужно скачать браузер Tor для доступа к адресам .onion.

Кроме того, Troldesh дополнительно загружает другие вредоносные программы и связывается с командным центром по определенному адресу. Среди загружаемых Troldesh вредоносных программ присутствует Pony – вредонос, похищающий конфиденциальную информацию пользователей.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий
Екатерина Быстрова 29 Сентября 2025 - 10:28
MaxPatrol Carbon Корпорации Системы мониторинга событий безопасностиSIEM-системы Positive Technologies
Новая версия MaxPatrol Carbon расширила сценарии атак и контроль привилегий

Компания Positive Technologies выпустила обновление для своей платформы MaxPatrol Carbon, которая используется для моделирования кибератак и анализа уязвимостей в корпоративных инфраструктурах. Новая версия получила ряд доработок, направленных на поддержку больших сетей, повышение точности анализа и удобство работы специалистов.

Среди изменений — расширение сценариев действий атакующих внутри инфраструктуры, новый подход к приоритизации угроз, рекомендации по управлению сетевой безопасностью и контролю привилегий учетных записей.

Система теперь учитывает больше комбинаций тактик и техник злоумышленников: их число выросло на 58% по сравнению с предыдущим релизом. В MaxPatrol Carbon 25.6 моделируются, например, атаки Kerberoasting на протокол Kerberos и получение данных из базы Active Directory (ntds.dit), где хранятся хеши паролей.

Также учитываются возможные атаки на серверы центра распространения ключей AD, эксплуатация уязвимостей и компрометация конечных устройств.

В новой версии добавлены рекомендации по сегментации сети, управлению учетными записями и соответствию требованиям безопасности. Это должно помочь организациям сократить риски чрезмерных прав доступа и усложнить развитие атаки.

Отдельное внимание уделено приоритизации угроз: система анализирует не только количество шагов в цепочке атаки, но и их сложность и время, необходимое злоумышленнику для достижения цели. Это позволяет специалистам сосредоточиться на устранении наиболее критичных маршрутов.

MaxPatrol Carbon 25.6 масштабируется для работы в инфраструктурах с более чем 20 тыс. активов. Доработанный анализ топологии сети ускорил построение цифровых моделей: моделирование потенциальных атак занимает от получаса до нескольких часов в зависимости от размеров инфраструктуры.

Кроме того, в системе появилась более детальная визуализация маршрутов атак с возможностью экспорта, автоматическое определение целевых систем и новые сценарии оценки рисков. Добавлена возможность формирования отчетов по выполненным рекомендациям, что позволяет отслеживать текущее состояние киберустойчивости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Провайдер анти-DDoS подвергся атаке в 1,5 Gpps
Новость
Провайдер анти-DDoS подвергся атаке в 1,5 Gpps
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с IOC
Новость
АВ Софт представила сервис AVSOFT LIBRA Feeds для работы с I...
Спектакль для жертвы: мошенники провели межведомственное совещание в Zoom
Новость
Спектакль для жертвы: мошенники провели межведомственное сов...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.