Cloudflare отказалась полностью покинуть российский рынок

Cloudflare отказалась полностью покинуть российский рынок

Cloudflare отказалась полностью покинуть российский рынок

Компания Cloudflare, специализирующаяся на борьбе с DDoS-атаками, объявила о дополнительных мерах поддержки клиентов из Восточной Европы. Кроме того, Cloudflare приняла решение не покидать полностью российский рынок, а только приостановить некоторые бизнес-процессы.

Чтобы защитить данные клиентов в это непростое время, компания отозвала все ключи шифрования из дата-центров, расположенных в Украине, России и Белоруссии. Дополнительно Cloudflare ввела в эксплуатацию технологию «Keyless SSL».

Эта технология позволяет организациям использовать поставщика облачных услуг для SSL/TLS-шифрования без необходимости выдавать им мастер-ключ. Закрытый ключ хендшейка в этом случае будет удалён с сервера вендора и заменён защищёнными «ключами сессии».

 

Ещё одна мера Cloudflare подразумевает специальную конфигурацию серверов в Украине, России и Белоруссии, согласно которой они будут полностью блокироваться при потере интернет-соединения или питания от сети.

«Все данные на диске шифруются с помощью ключей, которые не хранятся на сайте. Выведенные из строя машины не смогут загрузиться, пока не будет введён защищённый ключ», — объясняют представители Cloudflare.

Помимо этого, компания обещала уделить больше внимания защите украинских государственных и телекоммуникационных организаций от DDoS-атак. В настоящее время Cloudflare обслуживает более 60 компаний в этой стране.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки PhantomCore в 2025-м: самописный бэкдор и приманка-договор

Эксперты из департамента киберразведки компании F6 рассказали о новых атаках группировки PhantomCore, которые произошли в мае этого года. Они также нашли следы деятельности этой же группы, датированные 2022 годом, о которых ранее ничего не было известно.

Специалисты проследили, как со временем менялись инструменты и цели атак: если изначально злоумышленники занимались кражей, повреждением и уничтожением данных, то ближе к 2024 году они переключились на шифрование инфраструктуры и вымогательство денег.

PhantomCore нацелена в основном на российские и белорусские компании. Впервые её активность зафиксировали в 2024 году. Отличительная черта этой группировки — использование самописных программ.

Судя по их количеству и разнообразию, у PhantomCore есть команда разработчиков, которая регулярно совершенствует инструменты и отслеживает новые уязвимости.

Во время анализа инфраструктуры PhantomCore специалисты F6 нашли пересечения в регистрационных данных доменов. Это позволило выявить дополнительные ресурсы и связанные с ними образцы вредоносных файлов, датируемые 2022 годом.

Тогда группа распространяла файл VALIDATOR.msi, в котором находились троян StatRAT и исполняемый файл-приманка, маскирующийся под легитимную утилиту «Валидатор 1.0» для проверки сетей на соответствие федеральному закону. StatRAT позволял выполнять команды с управляющего сервера, извлекать данные и удалять файлы на заражённой системе.

 

В 2025 году PhantomCore продолжила дорабатывать свои инструменты и переписывать их на разные языки программирования. 5 мая благодаря системе почтовой защиты F6 удалось выявить и заблокировать вредоносные рассылки, которые связали с этой группой. Письма с темой «Документы на рассмотрение (повторно)» пришли с трёх, вероятно, взломанных доменов. Получателями стали организации из промышленного сектора, энергетики и ЖКХ.

Во вложении находился архив с названием «Документы_на_рассмотрение.zip». Внутри — PDF-файл с договором между двумя компаниями и исполняемый файл, который оказался обновлённой версией бэкдора PhantomCore под названием PhantomeCore.GreqBackdoor v.2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru