В продаже на андеграундных форумах появился набор эксплойтов Disdain
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

В продаже на андеграундных форумах появился набор эксплойтов Disdain

Александр Панасенко 17 Августа 2017 - 10:58
...
В продаже на андеграундных форумах появился набор эксплойтов Disdain

Независимый ИБ-специалист Дэвид Монтенегро (David Montenegro) обнаружил, что на черном рынке в продаже появился новый набор эксплоитов Disdain, чья стоимость начинается от 80 долларов США.

Монтенегро и специалисты компании Intsights уже проследили набор эксплоитов до русскоязычных хакерских форумов, где обнаружили, что инструмент рекламирует и продает пользователь, скрывающийся под псевдонимом Cehceny. Покупка Disdain будет стоить от 80 до 1400 долларов. В своей рекламе автор вредоносного решения пишет, что Disdain обладает следующими функциями:

  • ротатор доменов;
  • обмен RSA ключами для эксплоитов;
  • браузерный и IP трекинг;
  • сканер доменов;
  • геолокация;
  • через сервер пейлоадов невозможно отследить управляющий сервер.

Также разработчик малвари пишет, что на вооружении у эксплоит-кита находятся эксплоиты для следующих уязвимостей: Firefox (CVE-2017-5375, CVE-2016-9078, CVE-2014-8636, CVE-2014-1510, CVE-2013-1710), Internet Explorer (CVE-2017-0037, CVE-2016-7200 (а также Edge), CVE-2016-0189, CVE-2015-2419, CVE-2014-6332, CVE-2013-2551), Flash (CVE-2016-4117, CVE-2016-1019, CVE-2015-5119), Cisco Web Ex (CVE-2017-3823).

Дэвид Монтенегро отмечает, что Disdain копирует другой набор эксплоитов, BEPS, а специалисты Intsights считают, что расценки и функциональность набора подозрительно похожи на эксплоит-кит Nebula, который недавно «пропал с радаров» специалистов, сообщает xakep.ru.

Журналисты издания Bleeping Computer, в свою очередь, сообщают, что пока Disdain не используется ни одним ботнетом или вредоносной кампанией, а пользователь Cehceny имеет весьма спорную репутацию в андеграундном сообществе: как минимум на одном подпольном форуме его считают скамером.

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности
Екатерина Быстрова 29 Июня 2026 - 12:12
Корпорации
Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

У «МойОфис» дела идут не очень. Разработчик российского аналога Microsoft Office пересмотрел финансовую отчетность за 2025 год и почти вдвое увеличил размер чистого убытка — с 4 до 8,82 млрд рублей. Исправленная отчётность была опубликована 18 июня.

При этом выручка осталась прежней — 1,02 млрд рублей, что почти на 50% меньше, чем годом ранее.

Причина резкого ухудшения финансового результата — переоценка нематериальных активов. Их стоимость уменьшилась почти на 4,9 млрд рублей, а эта сумма перекочевала в статью «Прочие расходы», из-за чего итоговый убыток фактически удвоился.

В компании уверяют, что это лишь техническая корректировка бухгалтерского учета и она никак не повлияет на дальнейшую работу. По словам представителя НОТ, разработка продуктов продолжается: недавно вышли обновления «Документы настольные» и «МойОфис для дома», а обязательства перед заказчиками выполняются в полном объеме.

Однако независимые юристы и эксперты считают масштаб корректировки весьма необычным. По их мнению, столь серьёзное снижение стоимости нематериальных активов может говорить о пересмотре оценки того, насколько эти разработки способны приносить доход в будущем.

История выглядит особенно показательно на фоне слов Евгения Касперского, который недавно признал, что «МойОфис» остается убыточным активом, а импортозамещение в сегменте офисного ПО не работает. После кратковременного успеха в 2022 году, когда компания вышла в прибыль на фоне ухода Microsoft, финансовые показатели снова начали ухудшаться.

Параллельно в компании идет масштабная реструктуризация. Согласно обновленной отчетности, прекращена разработка Mailion, «МойОфис Почта», Squadus и «Документы Онлайн». Основной фокус теперь сделан на текстовом редакторе, таблицах и презентациях.

По данным профсоюза, с конца марта численность сотрудников сократилась более чем в три раза — примерно с 1073 до 278 человек. В НОТ подтверждают завершение сокращений, но заявляют, что оставшейся команды будет достаточно для дальнейшей разработки ключевых продуктов.

Пока крупнейшими заказчиками «МойОфис» остаются «Росатом» и ВТБ, однако компании явно предстоит доказать рынку, что ставка только на офисный пакет позволит вернуть бизнес к окупаемости.

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
45% российских компаний внедряют ИИ без бюджета на его защиту
Новость
45% российских компаний внедряют ИИ без бюджета на его защит...
Астрал подтвердил целевую кибератаку после недельного сбоя сервисов
Новость
Астрал подтвердил целевую кибератаку после недельного сбоя с...
Имея только номер: как WhatsApp выдаёт активность и устройства пользователя
Новость
Имея только номер: как WhatsApp выдаёт активность и устройст...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.