TrickBot вернулся, но усилия борцов с ботнетами не напрасны
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

TrickBot вернулся, но усилия борцов с ботнетами не напрасны

Татьяна Никитина 14 Октября 2020 - 15:40
...
TrickBot вернулся, но усилия борцов с ботнетами не напрасны

Потеряв свои C2-серверы, операторы TrickBot сумели быстро обновить инфраструктуру, и ботнет вновь в строю, хотя его активность заметно снизилась. Как стало известно, ИБ-эксперты иного и не ожидали, однако высоко оценили недавнюю попытку нарушить функционирование вредоносной сети.

Оказалось, что в ходе захвата центров управления TrickBot, который ИТ-компании и телеоператоры провели с разрешения суда, ботоводы начали переносить свои серверы в децентрализованную сеть на основе EmerDNS. Эта сеть использует блокчейн-технологию, помогающую уберечь сайты от блокировки. В итоге зловредный ботнет снова заработал, хотя и не в прежнем объеме.

Жертвы заражения получили передышку, хотя и ненадолго. Тем не менее участники карательной акции результатами довольны. Комментируя ход событий для ZDNet, представители ESET, Microsoft и Symantec признали, что обезглавить такой ботнет, как TrickBot, одним махом не получится — да они и не ждали такого эффекта и готовятся к продолжению кампании.

Представители ИБ-сообщества, в свою очередь, заявили ZDNet, что удар по TrickBot подмочил репутацию ботоводов, вовлек их в дополнительные расходы и затормозил вредоносную деятельность. В последнем случае результат, конечно, оказался кратковременным, однако это было вполне ожидаемо.

Репортер ZDNet также ознакомился с ходатайством Microsoft, одобренным федеральным судом, и отметил, что этот документ создал новый прецедент в борьбе с ботнетами. В качестве основной причины проситель назвал факт нарушения пользовательского соглашения, регулирующего использование SDK Windows — комплекта разработчика, на котором работают все приложения Windows. Ботоводы TrickBot тоже пользуются программой, построенной на этом SDK, но с вредоносной целью, что противоречит условиям пользовательского соглашения.

Подобный аргумент — находка для борцов с ботнетами, так как ранее им приходилось доказывать финансовый ущерб, причиненный жертвам заражения. Отыскать и опросить последних в разных странах, с выходом за границы юрисдикции, совсем не просто. Противоправное использование SDK Windows доказать проще, и такое основание для жалобы примет любое государство.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ поможет сократить утечки данных из приложений в десять раз
Екатерина Быстрова 16 Октября 2025 - 09:10
Общее Защита персональных данных
ИИ поможет сократить утечки данных из приложений в десять раз

В ближайшие годы количество утечек данных из приложений может снизиться в десять раз — всё благодаря внедрению искусственного интеллекта. Отечественные разработчики уже начали использовать нейросети для автоматического поиска уязвимостей в российских программах.

Как рассказали «Известиям» участники рынка, теперь это не просто модный тренд, а реальный инструмент повышения кибербезопасности.

По словам старшего управляющего директора AppSec Solutions Антона Башарина, большие языковые модели сегодня умеют не только находить слабые места в коде, но и объяснять, в чём именно проблема и как её исправить.

«Когда в проекте сочетаются безопасная разработка и автоматизированный анализ, количество критических уязвимостей резко падает. Белые хакеры потом находят значительно меньше проблем, чем в продуктах без таких практик», — отметил Башарин.

По мнению члена комитета Госдумы по информационной политике и координатора проекта «Цифровая Россия» Антона Немкина, развитие подобных технологий может в перспективе привести к созданию национальной платформы мониторинга уязвимостей — она будет работать в режиме реального времени и интегрироваться с инфраструктурой госорганов и крупных компаний.

При этом полностью исключить человека из процесса пока невозможно. Экспертам всё равно придётся перепроверять выводы ИИ, чтобы избежать ошибок.

Тем временем мобильные и веб-приложения по-прежнему остаются одной из самых уязвимых сфер. Например, по данным ГК «Солар», 46% веб-приложений российских компаний содержат уязвимости, провоцирующие утечки. Более половины подобных программ плохо защищены и позволяют получить несанкционированный доступ к данным пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники убедили пенсионерку купить для них золотые слитки
Новость
Мошенники убедили пенсионерку купить для них золотые слитки
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина
Новость
В Notepad++ нашли уязвимость: вредоносная DLL вместо плагина
Инженер Яндекса помог закрыть опасную уязвимость в Chromium
Новость
Инженер Яндекса помог закрыть опасную уязвимость в Chromium

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.