У троянов DanaBot и RedLine появился новый проводник в Windows
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

У троянов DanaBot и RedLine появился новый проводник в Windows

У троянов DanaBot и RedLine появился новый проводник в Windows

В сетевом андеграунде набирает популярность загрузчик HijackLoader. Проведенный в Zscaler анализ показал, что зловред незамысловат, но использует множество модулей для инъекции и выполнения кода.

С новобранцем эксперты впервые столкнулись в минувшем июле. Как оказалось, он полагается на шелл-код и вооружен средствами самозащиты от обнаружения: использует системные вызовы, мониторит процессы, ассоциируемые с антивирусами (вшитый блок-лист включает более 20 позиций), умеет задерживать свое исполнение на 40 секунд.

От своих собратьев HijackLoader отличается наличием дополнительных модулей, позволяющих выбрать способ внедрения кода, в том числе process hollowing и подмену DLL. При инициализации зловред проверяет наличие финальной полезной нагрузки в бинарнике; ее отсутствие запускает загрузку с внешнего сервера.

Проверка HTTP-связи осуществляется обращением к легитимному сайту (к примеру, mozilla.org). При отрицательном результате вредонос уходит в бесконечный цикл в ожидании подключения к интернету. Чтобы обеспечить себе постоянное присутствие в системе, HijackLoader создает задание BITS, а в папке автозагрузки Windows — LNK-файл.

Качество нового творения вирусописателей, по словам аналитиков, пока оставляет желать лучшего. Каким образом HijackLoader попадает в систему, не установлено. Данные телеметрии Zscaler показали, что в настоящее время новичок используется для загрузки трояна DanaBot, прокси-ботов SystemBC, а также инфостилера RedLine.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Росатом перенес часть ИТ-инфраструктуры в частное облако VK Cloud

«Росатом» перенес работающую ИТ-инфраструктуру на платформу Private Cloud от VK Tech. Процесс миграции занял 12 дней и не потребовал остановки сервисов. Объемы инфраструктуры «Росатома» увеличились в 5 раз.

Работу по данному проекту проводила объединенная команда АО «Гринатом» и VK Tech. Миграции предшествовало тщательное планирование, что позволило провести весь процесс без остановок рабочих процессов и в короткие сроки.

Благодаря новой платформе «Росатом» увеличил количество развернутых в частном облаке информационных систем в пять раз. Масштабирование ИТ-инфраструктуры позволило не только оптимизировать процессы внутри компании, но и обеспечить надежное хранение и обработку больших объемов данных. При этом резервы для ее развития не исчерпаны.

В частном облаке размещены основные ИТ-системы, включая кадровые и финансовые, сервисы для внутренних коммуникаций и документооборота, решения 1С, а также решение по авторизации и идентификации АтомID. Также в частном облаке будут размещены аналитические системы, использующие модель больших данных, а также системы с использованием машинного обучения и искусственного интеллекта.

«Росатом совместно с VK Tech развернул внутреннее защищенное корпоративное облако. Итогом обновления платформы стал новый, более устойчивый и производительный функционал, который ляжет в основу проектов атомной отрасли в сфере информационных технологий. На фоне текущих геополитических и экономических изменений, такая гибкость в управлении ИТ-ресурсами является особенно важной. Решение позволит еще более эффективно решать задачи, а также поспособствует сокращению сроков развертывания инфраструктуры для информационных систем», — рассказал директор по информационным технологиям АО «Гринатом» Владимир Золотов.

«Росатом объединяет более 450 предприятий и 350 тысяч сотрудников, которые каждый день пользуются корпоративными цифровыми сервисами для решения своих задач. Проект по миграции ИТ-инфраструктуры Госкорпорации в частное облако начался пять лет назад с переноса первых 50 систем. Нам было важно помочь команде масштабировать надежную облачную платформу на базе VK Cloud и перенести на нее ключевые решения, обеспечивая предприятия защищенными и адаптированными под потребности атомной отрасли сервисами. Это первый проект комплексной миграции инфраструктуры такого масштаба в частное облако на российском рынке», — прокомментировал управляющий директор VK Tech Павел Гонтарев.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru