Microsoft разрушил ботнет, контролируемый панелью управления освещением

Microsoft разрушил ботнет, контролируемый панелью управления освещением

Microsoft разрушил ботнет, контролируемый панелью управления освещением

Подразделение Microsoft Digital Crimes Unit (DCU), занимающееся борьбой с преступлениями в цифровом пространстве, выявило и обезвредило ботнет, в который входило 400 000 скомпрометированных устройств. Его отличие заключалось в способе контроля взломанных девайсов — с помощью панели управления LED-освещением.

Операторы ботнета использовали его в ходе фишинговых кампаний, для распространения вредоносных программ и шифровальщиков, а также для DDoS-атак.

«К удивлению исследователей, активность ботнета сопровождалась оправкой одного терабайта контента в неделю. Команда DCU выявила более 400 тыс. общедоступных IP-адресов, после чего эксперты выделили 90 подозрительных», — пишет Microsoft.

При помощи тайваньских спецслужб удалось отследить эти адреса и выяснить, что управление ботнетом осуществлялось не совсем обычным способом.

«Обычно киберпреступники используют скомпрометированные компьютеры для запуска кибератак или распространения вредоносов. Однако в этом случае источником выступала панель управления LED-освещением», — говорится в отчёте DCU.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость своих решений

Компании UserGate и МУЛЬТИФАКТОР провели испытания и подтвердили, что их продукты успешно работают вместе. Речь идёт о совместимости межсетевого экрана UserGate Next-Generation Firewall (NGFW) и службы каталогов MULTIDIRECTORY. По итогам тестирования был оформлен соответствующий сертификат.

Интеграция позволяет администраторам использовать MULTIDIRECTORY для централизованной аутентификации пользователей и управления учётными записями в инфраструктуре на базе UserGate NGFW.

MULTIDIRECTORY — российская служба каталогов с открытым исходным кодом, адаптированная под Microsoft Active Directory. Её можно использовать для постепенного перехода с AD на отечественное решение. Продукт включён в реестр российского ПО под номером 28333.

UserGate Next-Generation Firewall — это межсетевой экран, совмещающий функции файрвола и системы обнаружения вторжений. Он сертифицирован ФСТЭК России (№ 3905), внесён в реестр российского ПО (№ 1194) и соответствует 4-му уровню доверия.

По словам представителей компаний, интеграция упрощает работу с корпоративными учётными записями и может быть полезна организациям, которые стремятся отказаться от иностранных решений в инфраструктуре.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru