Набор эксплойтов RIG жив и доставляет RedLine через баг Internet Explorer

Екатерина Быстрова 28 Апреля 2022 - 10:10

Домашние пользователи

...

Исследователи из Bitdefender обнаружили новую кампанию киберпреступников, использующих набор эксплойтов RIG для распространения знаменитого вредоноса RedLine, задача которого — красть данные жертвы и передавать их операторам.

Интересно, что наборы эксплойтов вроде RIG, пользовавшиеся ранее приличной популярностью, на сегодняшний день всё больше отходят в тень. А всё благодаря усовершенствованным механизмам защиты браузеров и отказ от «дырявых» технологий вроде Flash Player и Microsoft Sillverlight.

Тем не менее использующие наборы эксплойтов злоумышленники всё ещё могут пробить отдельных пользователей, которые привыкли не обновлять браузер. Например, в описанной Bitdefender кампании RIG доставляет инфостилера с помощью эксплуатации бага в Internet Explorer.

Речь идёт об уязвимости под идентификатором CVE-2021-26411, которая приводит к повреждению памяти при просмотре специально созданного веб-сайта. Если пользователя заманить на такой ресурс, в его систему установится зловред RedLine.

Окопавшись в системе, RedLine собирает и отправляет операторам конфиденциальную информацию: ключи от криптокошельков, данные банковских карт, а также логины и пароли, сохранённые в браузерах.

Согласно отчёту исследователей из Bitdefender, эксплойт сначала сбрасывает в систему файл JavaScript (помещается во временную директорию), который уже после этого загружает и запускает зашифрованный RC4 пейлоад.

Распаковка RedLine представляет собой шестиступенчатый процесс, состоящий из декомпрессии, извлечения ключей, сборки и т. п. В результате файлам в формате DLL удаётся успешно избежать детектирования антивирусными средствами.

К командному серверу по адресу 185.215.113.121 вредонос подключается по порту 15386. Туда же отправляются данные, собранные из VPN - и FTP-клиентов, Discord, Telegram, Steam и криптокошельков.

Кстати, в прошлом месяце стало известно о том, что на YouTube раздают инфостилера RedLine — под видом чита для Valorant. А уже в этом месяце мы писали о Windows-инфостилере, который стал улучшенной версией RedLine.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Яков Шпунт 16 Февраля 2026 - 15:46

Общее МТС

Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025 году

Согласно исследованию аналитиков MWS Cloud, в 2025 году российский рынок облачных сервисов вырос почти на 37% и достиг 226,9 млрд рублей. Общий объём ИТ-рынка в России составил 1,5 трлн рублей. Облака стали самым быстрорастущим сегментом, опередив даже сервисы с искусственным интеллектом (ИИ), где темпы роста составили около 35%.

Выдержки из исследования MWS Cloud опубликовали «Ведомости».

Доля облачных сервисов в структуре российского ИТ-рынка также увеличилась — с 10,2% по итогам 2024 года до более чем 15% в 2025 году.

В структуре облачного рынка доминирует сегмент «инфраструктура как услуга» (IaaS), на который приходится около 80%. При этом наиболее динамичный рост продемонстрировали платформенные сервисы (PaaS), во многом благодаря эффекту низкой базы.

Директор по развитию бизнеса группы Arenadata Антон Близгарев в комментарии для «Ведомостей» назвал оценки MWS Cloud близкими к реальности. Директор по продуктам Selectel Константин Ансимов оценил рост рынка за девять месяцев ещё выше — на уровне 43%.

По данным iKS-Consulting, в 2025 году рынок облачных сервисов увеличился на 29% и достиг 417 млрд рублей. Однако в методике этой компании в объём облачного рынка включены также технологии ИИ. Более консервативную оценку представила Cloud.ru — около 25% роста.

Генеральный директор компании «Турбо облако» Александр Обухов отметил, что рынки ИИ и облаков тесно взаимосвязаны. По его словам, развитие ИИ стало «взрывным драйвером» для облачного сегмента.

Как подчеркнул Антон Близгарев, спрос со стороны компаний заметно трансформировался: сервисы требуются быстро, а запросы направляются сразу нескольким поставщикам. Ситуация во многом напоминает начало 2010-х годов на фоне бума больших данных, однако если тогда основным ресурсом были дисковые ёмкости, то сейчас ключевую роль играют вычислительные мощности.

ИТ-директор облачной платформы RC Cloud компании 3Data Валентин Соколов фиксирует значительный рост интереса со стороны корпоративных заказчиков. Этому способствует целый комплекс факторов — от макроэкономической ситуации до санкционных ограничений и дефицита кадров. По его словам, использование облачных сервисов позволяет передать управление инфраструктурой поставщикам и сократить ИТ-расходы в горизонте 4–5 лет на 10–30%.

В 2026 году, по прогнозу MWS Cloud, объём российского рынка облачных сервисов достигнет 280 млрд рублей. В iKS-Consulting ожидают сохранения темпов роста не ниже 27%, при этом спрос, по оценкам аналитиков, будет опережать предложение.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!