Новый вариант ботнета Mirai атаковал мировой финансовый сектор

Новый вариант ботнета Mirai атаковал мировой финансовый сектор

28 января 2018 года произошла самая большая за последние годы DDoS-атака на мировой финансовый сектор с помощью ботнета Mirai. В октябре 2016 года злоумышленники с помощью этого ботнета нарушили работу больших участков Западного интернета. 

Вчера, 5 апреля, Insikt Group опубликовала отчёт о кибератаке на крупные финансовые компании. Исследователи считают, что это был вариант ботнета  Mirai, возможно связанный с IoTroop и ботнетом Reaper. По данным Insikt Group, кибератака произошла 28 января в три этапа с малыми промежутками времени. Первый раз атака зафиксирована в 18.30, почти одновременно с ней произошла и вторая атака. Третий раз злоумышленники атаковали в 21.00. Исследователи оценили силу первой атаки на сервера в 30 Гбит/с, мощность остальных определить не удалось. IoTroop - мощный ботнет, использующий устройства интернета вещей, состоящего преимущественно из домашних маршрутизаторов, телевизоров, видеорегистраторов и IP-камер, использующих уязвимости в продуктах от крупных производителей, включая MikroTik, Ubiquity и GoAhead. Это первый случай DDoS-атаки, в котором злоумышленники использовали IoTroop вместе с ботнетом Mirai.

Большинство скомпрометированных устройств - это маршрутизаторы, созданные сетевой компанией MikroTik, расположенной в Латвии. Считается, что злоумышленники используют для взлома функцию тестирования пропускной способности маршрутизатора. Большинство зараженных устройств были обнаружены в России, Бразилии и Украине. Исследователи полагают, что целью кибератаки было скомпрометировать финансовые организации и нарушить работу серверов в сфере обслуживания. Данные о пострадавший компаниях и нанесённом ущербе не афишируются. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Лаборатория Касперского усовершенствовала защиту для виртуальных сред

«Лаборатория Касперского» выпустила новую версию приложения «Kaspersky Security для виртуальных сред | Лёгкий агент», входящего в состав решения Kaspersky Security для виртуальных и облачных сред. Помимо улучшения защитных функций, в продукте были оптимизированы возможности развёртывания, а также добавлена поддержка новых виртуальных платформ и гипервизоров. Решение теперь может эффективно защищать даже очень крупные инфраструктуры – до 100 тысяч виртуальных машин – без воздействия на производительность виртуальных серверов и рабочих станций.

Для того чтобы организации могли получить доступ к качественной защите виртуальных систем вне зависимости от используемой платформы виртуализации, «Лаборатория Касперского» постоянно расширяет набор поддерживаемых гипервизоров. Так, обновлённый Kaspersky Security для виртуальных сред | Лёгкий агент совместим с ещё двумя платформами: Huawei FusionSphere и Скала-Р. Кроме того, теперь приложение поддерживает динамические теги VMware NSX, которые позволяют быстрее реагировать на инциденты на виртуальных машинах или даже полностью предотвращать их.

С целью оптимизировать развёртывание решения в крупных средах в новой версии Kaspersky Security для виртуальных сред | Лёгкий агент был усовершенствован алгоритм обнаружения и выбора виртуальных устройств безопасности (Security Virtual Machine – SVM) для установки лёгкого агента. Это не только ускоряет внедрение, но также автоматизирует процесс распределения нагрузки на виртуальные машины.

В новой версии решения предусмотрена поддержка разделения доступа по ролям (role-based access control – RBAC) – то есть определённые права предоставляются конкретному администратору или выбранным типам сотрудников. Такой подход позволяет оптимизировать управление системой безопасности виртуальной инфраструктуры в крупномасштабных средах с большим количеством пользователей.

Наконец, обновлённое приложение предоставляет дополнительные возможности защиты для виртуальной инфраструктуры. Так, теперь для контроля запуска программ можно использовать режим чёрного списка, с помощью которого можно заблокировать запуск определённых приложений на виртуальных машинах. Также можно проверять на наличие угроз защищённый трафик https. А совершенствование функции защиты от эксплойтов предотвратит возможность использования уязвимостей для проникновения вредоносного ПО в виртуальные среды и повышения привилегий.

Кроме того, Kaspersky Security для виртуальных сред | Лёгкий агент теперь полностью совместим со специализированным решением для защиты рабочих мест и эффективного реагирования на инциденты Kaspersky Endpoint Detection and Response (Kaspersky EDR). В совокупности оба этих продукта дают возможность ещё лучше контролировать ситуацию с кибербезопасностью в наиболее уязвимых местах – на рабочих станциях, в том числе виртуальных, а также на серверах.

«Виртуальные и облачные инфраструктуры всё больше привлекают современный бизнес своей гибкостью и доступностью. И если для компании в целом виртуальная среда – это преимущество, то для специалистов по кибербезопасности она нередко является источником дополнительной «головной боли». И мы понимаем их: чем сложнее и масштабнее IT-инфраструктура, тем больше времени, сил и ресурсов нужно для поддержания её работоспособности и безопасности. Вот почему мы так много внимания уделяем не только защитным возможностям нашего решения для виртуальных сред, но и удобству его использования – в частности лёгкости развёртывания, масштабирования и управления, совместимости с популярными платформами», – поясняет Сергей Марцынкьян, руководитель отдела продуктового маркетинга для корпоративного бизнеса «Лаборатории Касперского».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru