Кребс заподозрил Kaspersky в связи с провайдерами bulletproof-хостинга

Татьяна Никитина 03 Марта 2025 - 17:04

...

Кребс заподозрил Kaspersky в связи с провайдерами bulletproof-хостинга

С конца прошлого года трафик российского провайдера Prospero идет транзитом через AS-сеть «Лаборатории Касперского». Поскольку IP-адреса Prospero засветились в спам- и фишинг-кампаниях, подобная ассоциация у многих вызвала недоумение.

Как выяснил блогер и исследователь Брайан Кребс, во французской ИБ-компании Intrinsec с большой долей уверенности полагают, что Prospero (AS200593) вовлечена в схемы предоставления услуг bulletproof-хостинга, известные как Securehost и BEARHOST.

Проведенное специалистами исследование выявило многочисленные злоупотребления: IP-адреса российского AS-провайдера неоднократно использовались для размещения фишинговых страниц, скриптов FakeUpdates, они же SocGholish, а также для управления троянами SpyNote, Octo и GootLoader.

А команда аналитиков Interisle Consulting Group, составляя список хостеров с наибольшей концентрацией спам-ботов по итогам 2024 года, вывела AS200593 на первое место.

Факт подключения Prospero к интернету через сети Kaspersky (AS209030) на днях подтвердила НКО Spamhaus, которая неоднократно пыталась внести BEARHOST в черные списки, которыми пользуются многие интернет-провайдеры.

В ответ на запрос KrebsOnSecurity о комментарии в Kaspersky опровергли предположение, будто они предоставляют услуги провайдеру bulletproof-хостинга.

«Эти утверждения неверны, Kaspersky не работает и никогда не работала с этим сервис-провайдером, — сказано в ответном письме. — Маршрутизация через сети, находящиеся в ведении Kaspersky, отнюдь не означает предоставление услуг: AS-система Kaspersky могла объявиться как технический префикс в сети телеком-провайдеров, с которыми сотрудничает данная компания».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

РТ-РЕД приобрела 30% капитала РЕД СОФТ

Яков Шпунт 10 Июня 2025 - 12:12

Корпорации РЕД СОФТ

Дочерняя структура Госкорпорации «Ростех» — компания «РТ-РЕД» — приобрела 30% капитала разработчика отечественного программного обеспечения «РЕД СОФТ». Сделка состоялась в рамках соглашения о стратегическом партнёрстве между компаниями. Финансовые условия не разглашаются.

Партнёрство направлено на совместное развитие экосистемы решений «РЕД СОФТ», создание корпоративных программных продуктов и программно-аппаратных комплексов, способствующих повышению эффективности бизнес-процессов.

Кроме того, сотрудничество предусматривает продвижение продукции вендора как на внутреннем, так и на внешних рынках. Компания «РТ-РЕД» была специально учреждена для развития взаимодействия сторон. Генеральным директором назначен Александр Кужекин.

«Партнёрство станет катализатором развития всей экосистемы российского софта. Оно поможет обеспечить не только технологический суверенитет, но и создать значительный экспортный потенциал совместных разработок. Это также ускорит цифровую трансформацию отечественной промышленности», — прокомментировал Александр Кужекин.

По словам генерального директора «РЕД СОФТ» Максима Анисимова, сотрудничество с «Ростехом» позволит компании ускорить развитие продуктовой линейки, реализовать новые масштабные проекты с технологическими партнёрами и предложить рынку — как российскому, так и международному — больше эффективных решений, включая те, что превосходят зарубежные аналоги.

Новый уровень взаимодействия будет способствовать достижению целей импортозамещения в ИТ-сфере, созданию условий для ускоренного экономического роста и укреплению позиций России в области высоких технологий.

Директор по цифровой трансформации Госкорпорации «Ростех» Максим Валин отметил, что компании уже имеют серьёзный опыт сотрудничества: на предприятиях «Ростеха» успешно используются система управления ИТ-инфраструктурой РЕД АДМ и операционная система РЕД ОС.

По его словам, новый формат партнёрства открывает дополнительные возможности для расширения продуктового портфеля и масштабирования отечественных ИТ-решений как в России, так и за её пределами.