Минюст США: российская киберпреступная сеть RSOCKS ликвидирована

Минюст США: российская киберпреступная сеть RSOCKS ликвидирована

Минюст США: российская киберпреступная сеть RSOCKS ликвидирована

США заявили об уничтожении инфраструктуры ботнета RSOCKS, базирующегося в России. Его операторов «разрабатывали» пять лет. Жертвами RSOCKS становились университеты, мелкий бизнес и обычные граждане.

На пресс-релиз американского Минюста сегодня обратил внимание «Ъ». Операцию по борьбе с киберпреступной сетью начали еще в 2017 году, говорится в отчете. Тогда выяснилось, что преступники взломали 325 тыс. электронных устройств, многие из которых находились в округе Сан-Диего.

Сначала ботнет был заточен под IoT-устройства, но сеть удалось задействовать на платформе Android и десктопных компьютерах. Число и имена фигурантов Минюст не раскрывает. Известно, что расследованием занимались прокуратура США, ФБР, а также партнеры американцев из Великобритании, Германии и Нидерландов.

«Ботнет RSOCKS заразил миллионы компьютеров по всему миру», — заявил прокурор США Рэнди Гроссман. Сколько именно “миллионов” пострадало, не уточняется.

Из реальных цифр релиза — 325 000 зараженных машин, обнаруженных еще в 2017 году. Все они стали жертвами брутфорс-атак (подбор пароля или ключа для шифрования). Большая часть девайсов располагалась в округе Сан-Диего. Злоумышленники успели взломать компьютер местного университета, отеля, телевизионной студии и завода электроники. В отчете упоминаются три жертвы, связанные с американским правительством.

«Операция нарушила работу высокотехнологичной российской киберпреступной организации, которая осуществляла кибервторжения в Соединенных Штатах и за границей»,— заявила агент ФБР Стейси Мой.

В апреле российский Совбез заявил, что США в одностороннем порядке прервали сотрудничество с Россией по кибербезопасности. В январе ФСБ по запросу американцев задержала 14 человек из хакерской группировки REvil. У них изъяли дорогие машины, криптокошельки, 400 млн рублей и 600 тыс. долларов наличными. Фигурантов арестовали. В мае стало известно, что следствие зашло в тупик.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru