ФБР стало частью ботнета Joanap, чтобы выследить и ликвидировать его

ФБР стало частью ботнета Joanap, чтобы выследить и ликвидировать его

ФБР стало частью ботнета Joanap, чтобы выследить и ликвидировать его

Министерство юстиции США вчера заявило о своем намерении выследить и ликвидировать ботнет, связанный с Северной Кореей. Эта киберугроза известна тем, что заразила множество компьютеров Windows по всему миру за последние десять лет.

Речь идет о ботнете Joanap, который, по данным исследователей, связан с группой киберпреступников Hidden Cobra (также известна под именем Lazarus). Эту группу еще часто связывают с вымогателем WannaCry.

Появление ботнета Joanap в поле зрения экспертов в области кибербезопасности датируется 2009 годом. По сути, вредонос представляет собой инструмент удаленного доступа (RAT), который в процессе атаки заражает по цепочке компьютеры Windows.

Для проникновения на компьютер зловред использует брутфорс протокола SMB. В случае успешной атаки у злоумышленника будет полный доступ к зараженной системе с возможностью управлять ей.

Чтобы идентифицировать все зараженные хосты и ликвидировать ботнет, ФБР получила специальные разрешения, позволяющие агентам присоединиться к сети ботов. Для этого были выделены специальные компьютеры, которые должны были имитировать зараженные машины.

В итоге агентам удалось собрать ряд полезной информации, которая включала IP-адреса, номера портов и прочее. Это помогло напасть на след ботнета Joanap.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

72% компаний используют мультивендорный подход, но страдают от сложности

Большинство компаний в мире (72%) используют защитные решения сразу от двух и более вендоров. Об этом говорят результаты исследования «Лаборатории Касперского», проведённого среди 850 специалистов по кибербезопасности из разных стран.

Но у такого подхода есть и обратная сторона: больше половины (53%) респондентов признались, что им трудно управлять разными инструментами одновременно. Эти данные представили на конференции Kaspersky CyberSecurity Weekend-2025 в Минске.

Частая проблема мультивендорного подхода — чрезмерная сложность. Почти половина опрошенных (43%) отметили, что их системы слишком перегружены с технической точки зрения: у каждого производителя свой интерфейс и свои правила работы.

Ещё 42% специалистов пожаловались на лишние расходы: продукты от разных вендоров часто дублируют друг друга по функциональности. А 41% участников исследования рассказали, что из-за отсутствия нормальной интеграции не получается автоматизировать процессы — приходится тратить время на ручные операции, что повышает риск ошибок. Более трети (39%) также отметили, что данные об угрозах от разных поставщиков плохо стыкуются между собой.

«У мультивендорного подхода есть плюсы, например снижение рисков. Иногда это даже требование регуляторов. Но без стратегического планирования безопасность может превратиться в хаос: система усложняется, появляются слепые зоны, которые мешают вовремя замечать атаки. Решением может стать платформенный подход: он позволяет обеспечить высокий уровень защиты и при этом гибко добавлять новые решения по мере роста бизнеса», — говорит Анна Кулашова, вице-президент по развитию бизнеса «Лаборатории Касперского» в России и СНГ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru