Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Компания «Ростелеком-Солар» получила право инициировать блокировку фишинговых сайтов в нескольких доменных зонах. Об этом говорит соглашение с тремя российскими организациями, занимающимися администрированием доменов: АНО «Координационный центр национального домена сети Интернет» (администрирует домены .RU и .РФ), Фонд содействия развитию технологий и инфраструктуры Интернета FAITID (администрирует домены .MOSCOW и .МОСКВА) и АНО «РосНИИРОС» (администрирует домен .SU).

Таким образом, если специалисты «Ростелеком-Солар» выявят вредоносные сайты, которые злоумышленники используют в своих целях, они смогут сообщить об этом регистраторам доменных имён. Эта практика существует в России уже более десяти лет.

Например, на сегодняшний день у Координационного центра есть 11 партнёров среди частных компаний сферы информационной безопасности и государственных организаций. FAITID и «РосНИИРОС» располагают чуть меньшим числом партнёров — по пять на каждую.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, напомнил о постоянном росте количества фишинговых атак и праздничных пиках, когда число фишинговых сайтов увеличивается на 30-40%. Теперь, по словам Дрюкова, «Ростелеком-Солар» сможет занять более активную позицию в борьбе с фишингом.

К слову, информация о вредоносных и мошеннических ресурсах поступает «Ростелеком-Солар» из разных источников: статистка Solar JSOC, анализ поисковой выдачи, регулярное отслеживание активности в тёмной сети (даркнете). Передав все данные регистратору доменных имён, специалисты могут рассчитывать на блокировку незаконного ресурса в течение 1-2 дней.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky фиксирует рост числа целевых атак во втором квартале 2021 года

Специалисты «Лаборатории Касперского» сообщили об увеличении числа целевых атак (APT), в которых используются серверы Microsoft Exchange. Такая тенденция, по словам исследователей, наблюдалась во втором квартале 2021 года.

Эксплойты для дыр в Microsoft Exchange использует неизвестная киберпреступная группировка, участники которой говорят, скорее всего, на китайском языке. «Лаборатория Касперского» называет эту шпионскую операцию GhostEmperor.

Злоумышленники выбрали себе в качестве целей государственные учреждения, телекоммуникационные компании и другие крупные организации, находящиеся в Юго-Восточной Азии.

В арсенале группы есть множество инструментов для сложных таргетированных кибератак. Эксперты «Лаборатории Касперского» считают, что группировка действует как минимум год — с июля 2020 года.

GhostEmperor отличается тем, что злоумышленники используют новый руткит, запускающийся и работающий с высокими правами в системе. Как отметили специалисты, руткит обходит проверку подписи драйверов Windows Driver Signature Enforcement с помощью схемы загрузки с софтом Cheat Engine.

Как можно понять из названия, Cheat Engine — программа с открытым исходным кодом, анализирующая игры и создающая чит-коды.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru