В атаках буткита-вымогателя MBR-ONI эксперты видят русский след

В атаках буткита-вымогателя MBR-ONI эксперты видят русский след

В атаках буткита-вымогателя MBR-ONI эксперты видят русский след

Обнаруженный ранее в этом году в Японии вымогатель ONI, по мнению экспертов, был призван скрыть сложную хакерскую операцию. Напомним, что данный вредонос шифрует файлы, добавляя к ним расширение .oni.

В опубликованном докладе исследователи Cybereason связали использование ONI со сложными атаками на японскую промышленность. В отличие от традиционных атак вымогателей, эти атаки продолжались от трех до девяти месяцев, а их кульминацией стало использование вымогателя ONI.

В этом же исследовании Cybereason отмечает новую версию буткитов, MBR-ONI, которая модифицирует MBR и шифрует разделы диска.

«Мы пришли к выводу, что как за ONI, так и за MBR-ONI стоят одни и те злоумышленники. Это очевидно, учитывая, что в указаниях о выкупе в обоих случаях указан одинаковый адрес электронной почты», - утверждают исследователи.

В проанализированных Cybereason атаках наблюдается общий принцип. Все начинается с фишинга, призванного внедрить программу удаленного доступа Ammyy Admin. Далее следует этап разведки и похищения данных, а после этого злоумышленники получают полный контроль над сетью. Последним этапом атаки является использование вымогателя ONI и удаление журналов.

MBR-ONI используется всего против нескольких конечных точек, таких как AD-сервер и файловые серверы. Исследователи считают, что MBR-ONI использовался в целях сокрытия основного мотива операции злоумышленников.

Также эксперты подозревают, что не обошлось без эксплойта EternalBlue, так как этот патч не был установлен на взломанных компьютерах.

Примечательно, что код ONI, по словам социалистов, «содержит русский след».

«Несмотря на то, что это может быть ложный след, мы предполагаем, что нападение могло быть совершено русскоязычными киберпреступниками», - говорят исследователи.

ВКонтакте окончательно переезжает с vk.com на vk.ru

Пользователям «ВКонтакте» начали приходить уведомления с настойчивой просьбой пользоваться соцсетью по адресу vk.ru. В VK объясняют это просто: домен в зоне RU работает быстрее, надёжнее и теперь станет основным.

Компания подтвердила, что завершает переезд и дальше будет поддерживать доступность сервисов только в российской доменной зоне. А эпоха привычного vk.com, похоже, подходит к финалу.

На новый адрес переводят не только обычных пользователей. Ещё в 2025 году VK предупредила разработчиков, что API-интеграции и авторизация будут работать через vk.ru. Теперь очередь дошла до массовой аудитории.

В уведомлениях пользователям советуют вручную заменить .com на .ru в адресной строке. Формально всё просто: было vk.com — стало vk.ru. Функции, приложения и дизайн при этом обещают оставить прежними.

Но в комментариях уже шутят, что компания устроила переезд по принципу «переадресацию не завезли — поменяйте ссылку сами». Почему автоматический переход не срабатывает у всех, VK отдельно не пояснила.

В 2012 году «ВКонтакте» переехала на международный домен vk.com, а теперь, спустя годы, собирает цифровые коробки и возвращается в зону RU.

Так что пользователям предлагают запомнить новый адрес. Не новый сервис, не новый дизайн и не новая соцсеть — просто теперь «ВКонтакте» живёт на vk.ru, а старый домен постепенно отправляют на пенсию.

Непонятно только, связана ли эта история с тем, что VK и МАКС исчезли из Google Play Store.

RSS: Новости на портале Anti-Malware.ru