В первом квартале 2019 года русскоязычные киберпреступники затаились

В первом квартале 2019 года русскоязычные киберпреступники затаились

В первом квартале 2019 года русскоязычные киберпреступники затаились

Исследователи антивирусной компании «Лаборатория Касперского» проанализировали атаки русскоговорящих группировок в первом квартале 2019 года. В результате специалисты пришли к выводу, что подавляющее большинство таких групп ушли в тень.

По словам экспертов, активными оставались лишь немногие группировки, среди которых были отмечены Sofacy и Turla. Такое развитие событий аналитики связывают с возможными изменениями в структурах киберпреступных групп.

Согласно мониторингу данных об APT-атаках, который осуществлялся в первые три месяца 2019 года, самой громкой и масштабной операцией стала целевая атака под названием ShadowHammer.

Напомним, что киберпреступникам в ходе этой операции удалось скомпрометировать цепочку поставок тайваньского техногиганта ASUS (и не только).

За первые три месяца 2019 года большинство APT-атак пришлось на жертвы, расположенные в Юго-Восточной Азии. Также активность демонстрировали и китайские киберпреступники.

В «Лаборатории Касперского» полагают, что основной причиной целевых атак в первом квартале 2019 года стала геополитика. Второе место эксперты отдали криптовалютным махинациям.

Помимо этого, начало 2019 года отметилось появлением новых коммерческих шпионских программ, среди которых можно выделить новый вариант программы FinSpy.

Отчёт «Лаборатории Касперского» основан на потоках данных, доступ к которым предоставляется по подписке. Эти потоки включают, в том числе, данные индикаторов взлома и правила YARA, помогающие опознавать и анализировать вредоносные программы.

Telegram сменил t.me на telegram.me после отключения домена из DNS

Telegram начал подменять короткие ссылки t.me на telegram.me после того, как домен t.me фактически вылетел из глобальной системы DNS. Его отключил не регистратор GoDaddy, а оператор всей доменной зоны .me — черногорская компания doMEn.

Проще говоря, адрес зарегистрирован, но для интернета его как будто больше нет. Согласно данным WHOIS, на которые обратил внимание пользователь «Хабра» denis-19, домен получил статус serverHold.

Почему домен отправили в цифровой нокаут, пока неизвестно. Telegram уже начал перестраиваться. Теперь при копировании ссылок на сообщения и публикации приложения выдают адреса формата telegram.me.

Старые ссылки t.me мессенджер все еще понимает и открывает внутри приложений, но в обычных браузерах они перестают работать по мере обновления DNS-кеша.

Под ударом могут оказаться не только ссылки на каналы. Проблемы грозят приглашениям в чаты, ботам, веб-версиям публикаций, аутентификации через Telegram, превью и адресам формата username.t.me.

Павел Дуров уже обратился к регистратору в X и потребовал объяснить происходящее.

Сам Telegram продолжает работать штатно. Но его самый узнаваемый короткий адрес внезапно отключили одним статусом в реестре, причём без публичных объяснений и сразу для всего мира.

RSS: Новости на портале Anti-Malware.ru