Новый Windows-вредонос устанавливает на компьютере жертвы прокси

Олег Иванов 05 Августа 2019 - 09:02

...

Новый Windows-вредонос устанавливает на компьютере жертвы прокси

Новое семейство вредоносных программ для Windows устанавливает на компьютерах жертвы прокси. Зловред получил имя SystemBC, его отличительная черта — он почти всегда идёт в комплекте с другими вредоносными программами.

Новую киберугрозу проанализировали эксперты Proofpoint. По их словам, авторы предлагают купить их программу на форумах хакерской тематики.

SystemBC удобен в качестве дополнительных возможностей, которыми можно оснастить другой вредонос. Например, разработчики троянов могут интегрировать прокси-компонент и развернуть его на атакованных компьютерах.

Основная задача SystemBC — создать прокси-сервер SOCKS5, с помощью которого другой вредонос сможет задействовать туннель, чтобы обойти локальные файрволы. Также это полезно в случае обхода контентной фильтрации и подключения к командному серверу C&C.

Команда Proofpoint утверждает, что впервые зафиксировала SystemBC на хакерских форумах в апреле. А в мае активность вредоноса уже обнаружили в Сети.

В основном авторы продают свою программу разработчикам других зловредов. А последние используют ее в качестве дополнения.

В последние месяцы SystemBC распространялся при помощи наборов эксплойтов RIG и Fallout.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!