Роскомнадзор получил 46 тыс. жалоб на неправомерную блокировку ресурсов

Роскомнадзор получил 46 тыс. жалоб на неправомерную блокировку ресурсов

Как заявил глава Минкомсвязи Николай Никифоров, Роскомнадзор получил 46 тысяч жалоб на неправомерную блокировку ресурсов. Отмечается, что пострадавшие в борьбе властей РФ с Telegram ресурсы не имели к мессенджеру никакого отношения.

«Есть сообщения о том, что в рамках блокировки блокируются адреса, которые не имеют отношения к организатору распространения информации, а имеют отношение к другим ресурсам», — объясняет Никифоров.

«Но эти обращения нужно рассматривать индивидуально. По информации целого ряда общественных организаций, есть информация о порядке 46 тыс. обращений о недоступности тех или иных сервисов».

Никифоров убежден, что при системных жалобах необходимо судебное разбирательство.

«Именно судебный порядок в правовом государстве является основой, чтобы такие сложные ситуации разбирать. Если какие-то ресурсы считают, что они заблокированы неправомерно, и у них есть какая-то оценка ущерба, который они понесли, они могут обратиться в суды, чтобы оспорить это решение и даже рассматривать вопрос компенсации ущерба, который они понесли. Но это надо опять же доказать в суде», — цитирует kommersant.ru главу Минкомсвязи.

На днях стало известно, что неравнодушные хакеры оставили надпись Digital Resistance в выгрузке Роскомнадзора. Сообщается, что злоумышленники добавили и удалили из выгрузки Роскомнадзора около тысячи IP-адресов в течение суток. После этого на сайте ведомства появилась написанная шифром азбуки Морзе фраза.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

MaaS-стилер BlueFox: новая угроза, которой прочат карьеру RedLine

Эксперты Positive Technologies обнаружили образец инфостилера, похожего на RedLine. Как оказалось, это не новая версия популярного в криминальной среде Windows-зловреда, а его возможный преемник — BlueFox.

Первая реклама BlueFox появилась на русскоязычных хакерских форумах в конце прошлого года. Новый вредонос на C#, предназначенный для кражи данных, на тот момент мало кого заинтересовал: на этом рынке царил RedLine, который, к слову, до сих пор агрессивно распространяется через Telegram-каналы и на YouTube.

В минувшем сентябре создатель BlueFox анонсировал выпуск версии 2 зловреда, которая, видимо, оказалась удачнее прежней и уже получила несколько обновлений. Новобранец по-прежнему предоставляется в пользование как услуга (MaaS, Malware-as-a-Service) и позиционируется как универсальное решение для получения и обработки больших объемов информации с личным сервером и собственным протоколом связи.

 

Код BlueFox 2 сильно обфусцирован. Судя по набору функций, новобранец — классический инфостилер; из дополнительных возможностей аналитики из PT отметили получение скриншотов и загрузку файлов с удаленного сервера. Зафиксирован случай, когда зловред скачал артефакты Raccoon и Vidar. Выполнив все задачи, вредоносная программа удаляет себя, используя команду cmd.exe /C timeout 5 & del "$PATH.

 

Панель управления BlueFox доступна только из даркнета (Tor): пользователю предоставляются настраиваемый билдер и возможность использования кастомного загрузчика. 

По результатам исследования в PT пришли к выводу, что со временем новый инфостилер может приобрести не меньшую популярность, чем RedLine. В ближайшие два года эксперты ожидают широкого распространения BlueFox и, как следствие, массовых вредоносных кампаний с его использованием.

Поскольку версия 2 зловреда шифрует сообщения при обмене с командным сервером (AES в режиме ECB), для защиты от новой угрозы рекомендуется использовать продукты класса XDR, в составе которых есть модуль EDR, интеграция с песочницей и системой NTA, — такие как PT XDR.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru