Qrator Labs вместе с Internet Society будет развивать Всемирную сеть
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Qrator Labs вместе с Internet Society будет развивать Всемирную сеть

Олег Иванов 26 Декабря 2018 - 15:35
...
Qrator Labs вместе с Internet Society будет развивать Всемирную сеть

Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, объявляет о подписании Меморандума о сотрудничестве с международной профессиональной организацией Internet Society, содействующей открытому развитию и эволюции сети Интернет. Целью сотрудничества организаций станет повышение уровня безопасности глобальной маршрутизации и мониторинг перехватов трафика между операторами связи.

Internet Society способствует развитию Интернета, разработке новых интернет-технологий и обеспечению доступности Всемирной сети в мировом масштабе. Организация насчитывает более 50 тысяч индивидуальных членов и более 200 отделений и организаций-членов по всему миру.

Internet Society работает над развитием инициативы MANRS (Mutually Agreed Norms for Routing Security), направленной на уменьшение числа сбоев маршрутизации и инцидентов, связанных с перехватом трафика. Участниками программы MANRS являются более 100 операторов связи и точек обмена трафиком, которые взяли на себя обязательства по предотвращению распространения аномальных маршрутов.

В основе проекта MANRS лежит система сбора и анализа данных. В рамках Меморандума о сотрудничестве Qrator Labs будет предоставлять Internet Society данные о перехватах трафика и других аномалиях с использованием сервиса глобального мониторинга сети Интернет Qrator.Radar. На основе данных, полученных от Qrator.Radar, а также других сервисов по  мониторингу сетевой безопасности, Internet Society сможет составлять аналитическую отчетность по возникающим инцидентам и информировать операторов об аномалиях, которые влияют на качество работы сетевых сервисов не только в их сетях,  но и в глобальном масштабе.

«Перехваты трафика и другие аномалии маршрутизации начинают создавать все больше проблем как для операторов связи, так и для конечных пользователей. Если раньше причиной были именно ошибки, то за последний год набирает обороты хакерская активность с целью перехвата, анализа трафика. Поэтому так важно нивелировать риски BGP еще до возникновения проблем. Мы рады работать над повышением уровня безопасности маршрутизации совместно с международной организацией Internet Society, предоставляя данные нашего сервиса Qrator.Radar для реализации программы MANRS и обеспечения контроля за соблюдением норм безопасной маршрутизации всеми участниками инициативы», -- комментирует Александр Азимов, сетевой архитектор Qrator Labs.

«В рамках инициативы MANRS Internet Society работает над приложением Обсерватория MANRS. Целью Обсерватории является количественное определение степени готовности сетевых операторов к соблюдению требований MANRS, а также уровня "гигиены" системы глобальной маршрутизации в целом. Это амбициозный и уникальный в своем роде проект, который обеспечит возможность анализа долгосрочных тенденций развития безопасности системы маршрутизации Интернета, определения проблематичных регионов, стран и сетей, а также укрепит репутацию инициативы MANRS, усилив ее прозрачность. Обсерватория использует существующие проекты по измерению и мониторингу сетевой безопасности в Интернете. Qrator является важным партнером этого проекта, предоставляя данные системы Radar о инцидентах и аномалиях в глобальной системе маршрутизации», -- отмечает менеджер технологических программ Internet Society Андрей Робачевский.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый банковский троян Maverick распространяется через WhatsApp Web
Екатерина Быстрова 12 Ноября 2025 - 09:00
Windows Трояны Домашние пользователи
Новый банковский троян Maverick распространяется через WhatsApp Web

Исследователи из CyberProof обнаружили новый банковский зловред под названием Maverick, активно распространяющийся через WhatsApp Web (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России). Эксперты уже отметили его сходство с другим трояном — Coyote.

По данным CyberProof, вредонос прячется в ZIP-архиве, который распространяется через WhatsApp.

Внутри — ярлык Windows (LNK), который при запуске подгружает PowerShell-скрипт с внешнего сервера zapgrande[.]com. Этот скрипт отключает Microsoft Defender, запускает загрузчик .NET и проверяет системный язык, часовой пояс и регион. Только после этого Maverick устанавливается и начинает работу.

Задачи у него вполне типичные для банковских троянов: следить за активными вкладками браузера, перехватывать обращения к сайтам банков и показывать поддельные страницы для кражи данных.

Интересный момент — исследователи заметили, что зловред теперь атакует не только банки, но и гостиницы в Бразилии, что может указывать на расширение целей кампании.

По данным Trend Micro, за атакой стоит группировка Water Saci. Их схема работает в два этапа: сначала подключается самораспространяющийся компонент SORVEPOTEL, который управляет заражением через веб-версию WhatsApp, а затем уже загружается основной троян Maverick.

В новой версии Water Saci отказались от .NET в пользу VBScript и PowerShell. Скрипты скачивают ChromeDriver и Selenium, чтобы автоматизировать браузер и получить доступ к WhatsApp Web без участия пользователя — даже без повторного сканирования QR-кода.

Далее вредонос рассылает архивы всем контактам заражённого пользователя, маскируясь под «WhatsApp Automation v6.0». Он также обращается к серверу управления, получает шаблоны сообщений и имена контактов, чтобы делать рассылку максимально персонализированной.

Команда Trend Micro отмечает, что злоумышленники внедрили полноценный C2-механизм, который позволяет в реальном времени останавливать, возобновлять и контролировать рассылку. Более того, команды поступают не через обычный HTTP, а через IMAP-доступ к почтовым ящикам terra.com[.]br — с MFA, чтобы самим же хакерам не взломали их C2.

Возможности Maverick впечатляют: сбор информации о системе, выполнение команд через CMD и PowerShell, снятие скриншотов, работа с файлами, перезагрузка и выключение устройства, обновление самого себя — и даже поиск новых адресов серверов в письмах злоумышленников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Discord сообщил о краже персональных и платёжных данных пользователей
Новость
Discord сообщил о краже персональных и платёжных данных поль...
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
Новость
Госуслуги подверглись массированной DDoS-атаке из-за рубежа
В России создали базу цифровых следов кибермошенников
Новость
В России создали базу цифровых следов кибермошенников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.