Malware Hunter помогает исследователям обнаруживать серверы C&C

Malware Hunter помогает исследователям обнаруживать серверы C&C

Malware Hunter помогает исследователям обнаруживать серверы C&C

Recorded Future и Shodan во вторник объявили о запуске Malware Hunter, нового инструмента, позволяющего исследователям безопасности идентифицировать устройства, которые действуют как серверы управления и контроля ботнетов (C&C).

Бесплатный сервис работает с 2015 года, и первоначально он был ориентирован на серверы C&C, контролирующие трояны удаленного доступа (RAT). На данный момент большинство семейств вредоносных программ, отслеживаемых Malware Hunter, по-прежнему классифицируются как RAT, однако проект был расширен для охвата всех типов угроз.

Malware Hunter проводит сканирование портов в Интернете, пытаясь идентифицировать серверы, маршрутизаторы, веб-камеры и другие устройства, которые могут обмениваться информацией с RAT или другими вредоносными программами. В отличие от традиционных похожих инструментов, которые более пассивны, Malware Hunter притворяется зараженным клиентом, отправляющим отчет в командный центр. Для того чтобы идентифицировать вредоносные системы, инструмент посылает отчет каждому IP-адресу в интернете, как если бы это был C&C.

Этот сервис берет информацию из поисковика Shodan и передает ее в API Recorded Future. Это обеспечивает всесторонний анализ, который поможет исследователям идентифицировать угрозы и быстро пресечь вредоносную активность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая рассылка от Belarusian Cyber-Partisans: угрозы атак на ЦБ и ФСИН

Компания F6 сообщила о массовой рассылке электронных писем от имени якобы группы Belarusian Cyber-Partisans. Письма получили компании из разных сфер — промышленности, ИТ, розничной торговли, туризма, строительства и банковского сектора. В письмах содержится требование освободить из СИЗО основателя Chronopay Павла Врублевского.

Напомним, Belarusian Cyber-Partisans вместе с группировкой Silent Crow взяли на себя ответственность за масштабную кибератаку на «Аэрофлот» 28 июля.

Сообщение подписано якобы самим Павлом Врублевским — основателем Chronopay, ранее осуждённым за организацию DDoS-атак на конкурентов. В 2022 году он был арестован по обвинению в мошенничестве в крупном размере и с тех пор находится в следственном изоляторе.

В письме выдвигается ультиматум: освободить Врублевского до 23 августа, в противном случае злоумышленники угрожают атаками на Банк России и ФСИН.

Как отмечают специалисты F6, мимикрия под хакерские группировки — как преступные, так и хактивистские — используется достаточно часто. Весной 2025 года, например, была зафиксирована фишинговая рассылка от имени якобы проукраинской группировки BO Team. Тогда злоумышленники утверждали, что получили контроль над инфраструктурой компаний и требовали выкуп в размере 2 тыс. долларов.

Скриншот письма от имени Belarusian Cyber-Partisans

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru