Новый RAT-вредонос взывает к оппозиционно настроенным жителям Крыма

Екатерина Быстрова 30 Июля 2021 - 10:22

Домашние пользователи

...

Неизвестная киберпреступная группировка использует уязвимость в браузере Internet Explorer для установки в систему жертвы VBA-трояна, открывающего операторам удалённый доступ к устройству. Поскольку патч уже вышел, пользователям рекомендуют установить обновления.

Изучив поведение вредоноса, эксперты пришли к выводу, что его интересуют хранящиеся на взломанном Windows-компьютере файлы. Кроме того, троян может скачивать и запускать дополнительные пейлоады.

Основным путём доставки зловреда стал документ с именем Manifest.docx. Если неосторожный пользователь откроет такой документ, в дело вступит эксплойт. Задача последнего — запустить шелл-код и установить RAT-вредонос в систему.

О кампании киберпреступников рассказали специалисты Malwarebytes, впервые обнаружившие подозрительный Word-файл 21 июля 2021 года.

Документ-приманка спекулирует на теме Крыма. «Манифест жителей Крыма» — именно так называется документ — взывает к жителям полуострова, негативно настроенным в отношении нынешнего президента России Владимира Путина.

Уязвимость Internet Explorer, о которой идёт речь, получила идентификатор CVE-2021-26411. Ранее эта брешь фигурировала в кибератаках группировки Lazarus. Причём дыра довольно старая, так как Microsoft устранила её с выходом мартовских обновлений.

В блоге Malwarebytes также есть информация об использовании злоумышленниками социальной инженерии, которая вкупе с эксплойтом приносит плоды. Также вредонос пытается вычислить установленный в систему антивирус, а его операторы могут приказать ему удалить, прочитать или загрузить файлы жертвы.

На всякий случай ещё раз напомним, что патчи уже готовы, поэтому стоит их установить, если вы этого ещё не сделали.

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Марта 2026 - 17:06

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS Web Application Firewall (WAF) ГК «Солар»

ГК Солар запустила сервис Antibot против вредоносных ботов

Группа компаний «Солар» объявила о запуске сервиса Antibot — решения для защиты веб-приложений от вредоносного бот-трафика и атак, перегружающих серверы. По оценке экспертов компании, за последние два года число веб-атак на онлайн-ресурсы выросло в 4,4 раза — до 3,3 млрд.

Значительную часть этого потока составляют боты: они ищут уязвимости, регистрируют фейковые аккаунты, накручивают заявки, парсят цены, подбирают пароли к личным кабинетам и админкам.

В результате серверы перегружаются, сервисы работают нестабильно, а компании получают искажённую аналитику и вынуждены увеличивать рекламные бюджеты, чтобы «достучаться» до реальных пользователей.

Antibot предназначен для фильтрации такого трафика ещё до того, как он достигнет инфраструктуры клиента. Сервис входит в портфель решений «Солара» для защиты веб-приложений и может использоваться отдельно или вместе с WAF. В компании отмечают, что при совместном применении объём вредоносного трафика, доходящего до WAF, снижается, а значит — уменьшается нагрузка и затраты на обработку атак.

Для выявления ботнетов Antibot использует данные Solar TI Feeds — поток информации об актуальных угрозах, включая вредоносные IP-адреса, сети и ASN. Дополнительно применяется поведенческий анализ на основе машинного обучения по более чем 100 параметрам. Капча, по заявлению разработчика, должна появляться только при выявлении аномальной активности.

Сервис рассчитан на обработку до 5 Тбит/с и до 1 млн запросов в секунду атакующего трафика. Заявленный уровень доступности — 99,5%. Решение внесено в реестр отечественного ПО.

Подключение стандартно занимает около недели: за это время специалисты анализируют трафик, настраивают профили защиты и запускают сервис. В экстренных случаях подключение возможно в течение нескольких часов. Также предусмотрен формат временной защиты мероприятий — с мониторингом и корректировкой правил в режиме реального времени.

Фильтрация трафика и сопровождение сервиса остаются на стороне «Солара», заказчику предоставляются уведомления и отчёты о крупных инцидентах.

По словам руководителя направлений WAF и Antibot ГК «Солар» Алексея Пашкова, сегодня до половины мирового интернет-трафика генерируют боты, что создаёт серьёзную нагрузку на бизнес-сервисы и требует отдельных инструментов защиты.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!