Троян Astaroth использует Cloudflare Workers для обхода антивирусов

Екатерина Быстрова 03 Сентября 2019 - 14:42

...

Троян Astaroth использует Cloudflare Workers для обхода антивирусов

В ходе последней вредоносной кампании злоумышленники распространяли новый вариант трояна Astaroth. При этом преступники задействовали платформу Cloudflare Workers, чтобы избежать детектирования и пресечь попытки автоанализа вредоноса.

Cloudflare Workers, в сущности, представляет собой набор скриптов, запущенных на серверах Cloudflare и расположенных в дата-центрах 90 стран и 193 городов. Платформа позволяет запустить любой код JavaScript без необходимости поддерживать инфраструктуру.

«В сервисе есть бесплатный план, предусматривающий 100 000 запросов в день», — отмечают специалисты Check Point, обнаружившие последний образец Astaroth.

В атаках киберпреступники используют Cloudflare Workers в качестве одной из частей трехступенчатого процесса заражения. Начинается все с фишингового письма, к которому прикреплено вложение в формате HTML. Вложение также содержит обфусцированный код JavaScript, связанный с доменом, который находится в инфраструктуре Cloudflare.

Именно этот домен используется для доставки вредоносной нагрузки нескольких видов в формате JSON. При этом атакующие могут оперативно менять злонамеренные файлы, чтобы избежать блокировки.

«Для реализации второй ступени атаки парсится JSON из URL, конвертируется из Base64 в Array, переименовывается, чтобы соответствовать имени HTML-файла. Так создаётся специальная ссылка, по которой происходит автоматический переход, что запускает загрузку вредоносной составляющей на компьютер пользователя», — объясняет Марсель Афраим из Check Point.

Третья ступень атаки использует загрузку вредоносной DLL, которая получает команды от аккаунтов злоумышленника в сервисах YouTube и Facebook. В этом случае учётные записи атакующего выступают своего рода командным сервером (C&C).

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 18 Марта 2026 - 11:18

Соответствие законодательству РФ Домашние пользователи Государство Системы аутентификации Биометрические системы аутентификации

Людям с дефектами лица и голоса упростят сбор биометрии

На общественное обсуждение вынесен проект приказа Минцифры, который упрощает сбор биометрических данных для людей с выраженными дефектами лица и речи, а также для полностью немых. Этот документ должен заменить приказ Минцифры № 453, принятый в мае 2023 года и регламентирующий порядок сбора биометрии.

Проект размещён на портале проектов нормативных правовых актов.

Согласно действующему приказу, при сборе биометрических данных не предусмотрено никаких исключений, в том числе при фотографировании лица и записи образцов голоса. На практике это создаёт серьёзные препятствия для людей с выраженными нарушениями речи или для полностью немых.

«Текущий сценарий регистрации биометрических данных в Единой биометрической системе (ГИС ЕБС) не позволяет корректно разместить биометрические данные физических лиц с врождёнными или приобретёнными особенностями речевой функции», — говорится в пояснительной записке к документу.

Новый приказ допускает регистрацию биометрии без записи образца голоса. Кроме того, для людей с выраженными дефектами лица — например, пигментными пятнами, шрамами, последствиями травм или аномалиями развития — предлагается разрешить сбор биометрических данных по одной модальности.

Использование биометрии уже подтвердило свою надёжность как инструмента идентификации и аутентификации. Так, согласно данным банка ВТБ, случаи хищения средств были зафиксированы лишь у 0,0025% клиентов, использующих этот способ.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!