Траст Технолоджиз завершила проект по защите ТМК от угроз нулевого дня

Олег Иванов 05 Сентября 2018 - 14:29

...

Траст Технолоджиз завершила проект по защите ТМК от угроз нулевого дня

«Траст Технолоджиз», системный интегратор в области информационной безопасности, успешно завершила первую стадию проекта по комплексной защите от угроз нулевого дня Трубной Металлургической Компании (ТМК). Для реализации проекта были выбрано решение компании Check Point – одного из лидеров на рынке информационной безопасности.

В ТМК создан центр кибербезопасности, который занимается проактивной защитой от атак на предприятиях холдинга. По данным аналитиков количество киберпреступлений неуклонно растет с каждым годом. Вместе с тем, как отмечают эксперты, множество успешных атак на инфраструктуру реализуется с помощью вредоносного кода, проникающего через традиционные каналы: электронная почта, интернет-трафик пользователей, даже несмотря на имеющиеся традиционные средства защиты.

Одним из первых проектов центра кибербезопасности ТМК был проект по созданию единой системы защиты предприятий от атак нулевого дня. Угрозы нулевого дня (0-day, zero day) – это публично не обнародованные уязвимости, используемые злоумышленниками для атак, для которых еще не созданы компенсирующие защитные пакеты. Эти вредоносные программы, как правило, используют уязвимости в коде программных продуктов, которые уже обнаружены злоумышленниками, но еще не известны самим разработчикам и производителям антивирусных систем.

Проблема защиты от угроз нулевого дня актуальна, несмотря на наличие в компаниях нескольких рубежей защиты, включая систему межсетевого экранирования, систему обнаружения вторжений, антивирусную защиту серверов и рабочих станций и антиспам-решений. Вредоносная программа, даже незначительно модифицированная, способна попадать на рабочие станции и серверы внутри организаций, оставаясь необнаруженной на всех эшелонах защиты.

На первом этапе проекта была реализована система защиты от угроз нулевого дня — пилотной зоны, которую в дальнейшем планируют внедрить на предприятиях ТМК.

«Система защиты от угроз нулевого дня — это важный шаг в обеспечении информационной безопасности нашей компании. ТМК имеет широко распределенную производственную структуру с заводами и офисами в России и за рубежом. Выбранная архитектура предусматривает возможность быстрого масштабирования решения, позволяя минимизировать киберугрозы на всех предприятиях компании», – отметил заместитель генерального директора ТМК по информационным технологиям Юрий Огурцов.

«С Трубной металлургической компанией мы успешно сотрудничаем длительное время. Проект по защите от угроз нулевого дня интересен для нас, прежде всего, с инженерной точки зрения: был реализован комплексный подход по защите как на уровне шлюза с применением «песочницы», так и непосредственно на рабочих станциях пользователей», – сказала генеральный директор «Траст Технолоджиз» Кудрявцева Анастасия.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 23:16

Android Ботнет Атаки на сайты DDoS-атаки Домашние пользователи

1,8 млн Android-телевизоров стали частью ботнета Kimwolf

Исследователи из QiAnXin XLab рассказали о новом гигантском DDoS-ботнете под названием Kimwolf. По их оценкам, он объединил около 1,8 млн заражённых устройств — в основном Android-телевизоры, ТВ-приставки и планшеты, которые стоят в домашних сетях по всему миру.

В отчёте XLab отмечается, что вредонос написан с использованием Android NDK и, помимо DDoS-функций, умеет работать как прокси, открывать обратный шелл и управлять файлами на устройстве.

Проще говоря, заражённый телевизор или приставка превращаются в универсальный инструмент для удалённого заработка злоумышленников.

Масштаб активности впечатляет. Всего за три дня — с 19 по 22 ноября 2025 года — ботнет разослал около 1,7 млрд команд для DDoS-атак. В этот же период один из управляющих доменов Kimwolf неожиданно взлетел в рейтинге топ-100 Cloudflare и на короткое время даже обогнал Google по количеству запросов.

Основные цели заражения — ТВ-боксы и смарт-ТВ популярных моделей, включая TV BOX, SuperBOX, X96Q, MX10, SmartTV и другие. Наибольшее число заражённых устройств зафиксировано в Бразилии, Индии, США, Аргентине, ЮАР и на Филиппинах. Каким именно способом вредонос попадает на устройства, пока до конца не ясно.

Интересно, что Kimwolf оказался тесно связан с другим известным ботнетом — AISURU, который в последние годы фигурировал в отчётах о рекордных DDoS-атаках. По данным XLab, оба ботнета распространялись одними и теми же скриптами и одновременно существовали на одних и тех же устройствах. Исследователи считают, что за ними стоит одна и та же группировка, а Kimwolf мог быть создан как «эволюция» AISURU — для обхода детектирования и блокировок.

Инфраструктуру Kimwolf уже несколько раз пытались гасить: его управляющие домены как минимум трижды отключали в декабре. В ответ операторы ботнета перешли к более стойким схемам — например, начали использовать Ethereum Name Service (ENS). В новых версиях вредонос получает IP-адрес управляющего сервера прямо из данных смарт-контракта в блокчейне, что сильно усложняет блокировку.

Любопытно и то, как ботнет используется на практике. Более 96% команд связаны не с атаками, а с прокси-сервисами. Злоумышленники фактически перепродают трафик заражённых устройств, выжимая максимум из их пропускной способности. Для этого применяется отдельный клиент на Rust и SDK для монетизации трафика.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »