Вредоносная кампания RoughTed таргетированно заражает пользователей
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Вредоносная кампания RoughTed таргетированно заражает пользователей

Олег Иванов 30 Мая 2017 - 18:06
...
Вредоносная кампания RoughTed таргетированно заражает пользователей

Эксперты Malwarebytes предупреждают об обнаружении вредоносной кампании, которая была активна более года. Особенностью этой кампании является использование определенных идентификаторов для отслеживания пользователей.

Кампания получила название RoughTed, уникальным в ее случае является тот факт, что она имеет широкий диапазон возможностей: от мошенничества до использования наборов эксплоитов и заражения на основе операционной системы пользователя, браузера и геолокации.

Также RoughTed отличается механизмом обхода блокираторов рекламы, что объясняет огромное количество зараженных компьютеров. По словам исследователем, операторы RoughTed используют облачную инфраструктуру Amazon, в частности сеть доставки контента (CDN).

Эксперт Malwarebytes, Джером Сегура (Jérôme Segura), говорит о том, что кампания смешалась с легитимными сайтами и затруднила определение источника заражения.

При первом обнаружении кампания перенаправляла пользователей на набор эксплойтов Magnitude, но через несколько дней стала перенаправлять уже на другой набор - RIG. Исследователь потом идентифицировал один и тот же шаблон на сотне других доменов, большинство из которых, по его словам, приобретались через регистратора EvoPlus небольшими партиями с новым электронным адресом .ru или .ua.

Анализируя трафик для кампании RoughTed, Сегура обнаружил, что основная часть информации поступает из сайтов обмена видео или файлами, тесно переплетенных с укороченными URL-адресами. У этих сайтов, как правило, весьма высокие показатели трафика, но они имеют низкие стандарты качества и безопасности онлайн-рекламы.

«Эта вредоносная кампания действует достаточно разнообразно, и независимо от того, какая у вас операционная система или браузер, вас все равно попытаются заразить» - говорит исследователь.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Татарстан и Security Vision займутся кибербезопасностью в регионе
Екатерина Быстрова 04 Июня 2026 - 18:05
КорпорацииГосударство Security Vision
Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

 

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Под видом очистки macOS юзерам подсовывают команды для запуска инфостилеров
Новость
Под видом очистки macOS юзерам подсовывают команды для запус...
Россиянам могут выставлять счета за зарубежный трафик даже без VPN
Новость
Россиянам могут выставлять счета за зарубежный трафик даже б...
ФНС остудила разговоры о массовом контроле переводов между гражданами
Новость
ФНС остудила разговоры о массовом контроле переводов между г...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.