Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

В Лос-Анджелесе оглашены обвинения, выдвинутые по делу о создании и распространении Windows-трояна DanaBot. Среди 16 ответчиков числятся Александр Степанов (JimmBee) и Артем Калинкин (Onix) из Новосибирска.

Обоим россиянам, которые пока не пойманы, инкриминируются преступный сговор, а также получение несанкционированного доступа к компьютерам с целью кражи информации и совершения мошеннических действий.

Всех фигурантов удалось выявить благодаря конфискации C2-серверов и хранилищ данных, украденных DanaBot. Их изучение показало, что многофункциональный зловред воровал также учетки своих разработчиков и операторов: первые заражали собственные машины с целю тестирования, вторые — по ошибке.

Троян DanaBot известен ИБ-сообществу с 2018 года. Созданный на его основе ботнет предоставлялся в пользование по модели MaaS (Malware-as-a-Service, вредонос как услуга); ФБР удалось выявить не менее 40 аффилиатов криминального сервиса.

Согласно материалам дела, клиенты MaaS суммарно заразили свыше 300 тыс. компьютеров, совокупный ущерб жертв превысил $50 миллионов. В ESET за шесть лет наблюдений обнаружили более C2-серверов DanaBot; наибольшее количество заражений зафиксировано в Польше.

 

Агенты ФБР также раздобыли свидетельства использования трояна для шпионажа. Вторая версия зловреда регистрировала все действия жертв на компьютерах и применялась в атаках на дипломатов, силовиков и военных США, Великобритании, Германии, Белоруссии и России.

Центры управления DanaBot v2 были нейтрализованы в ходе очередного этапа операции Endgame. Службе криминальных расследований Минобороны США (Defense Criminal Investigative Service, DCIS) удалось установить контроль над десятками виртуальных серверов; в настоящее время проводятся работы по оповещению жертв заражения и оказанию помощи в дезинфекции.

Кроме ФБР и DCIS, в расследовании криминальной деятельности, связанной с DanaBot, принимали участие спецподразделения полиции Германии, Нидерландов и Австралии. Экспертную поддержку силовикам оказали ESET, Crowdstrike, Intel 471, Proofpoint, ZScaler и Team CYMRU.

Новые карательные меры в рамках Operation Endgame были приняты в период с 19 по 22 мая. По данным Европола, правоохране удалось обезвредить около 300 вредоносных серверов и 650 доменов, а также получить 20 ордеров на арест подозреваемых.

Трансграничная операция имела целью разгром инфраструктуры следующих зловредов:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании ускорили переход на российские мессенджеры

Как показало исследование сервиса Calltouch, каждая пятая российская компания планирует перейти на отечественные мессенджеры. Главным мотивом стало желание оставаться на связи несмотря на ограничения в работе зарубежных сервисов.

Данные исследования оказались в распоряжении «Известий». Издание отмечает, что еще месяц назад ситуация была иной: бизнес, следуя за клиентами, чаще выбирал зарубежные продукты. Сейчас компании преимущественно обращают внимание на такие решения, как MAX, «VK Мессенджер» и «Яндекс Мессенджер».

Поворотным моментом стало ограничение голосовых вызовов в WhatsApp (принадлежит Meta, признана экстремистской и запрещена в РФ) и Telegram. Исследование Calltouch показало, что ответом бизнеса на эти изменения стала диверсификация каналов коммуникации — переход на новые мессенджеры и усиление активности в соцсетях. По-прежнему востребованы и традиционные способы связи: электронная почта, корпоративные сайты и телефонные звонки.

Реакция компаний на ограничения оказалась неоднозначной. Более 41% участников опроса сообщили, что не столкнулись с серьёзными проблемами, однако 23% признались, что им пришлось использовать множество каналов связи или что клиенты неохотно переходили на новые платформы.

Генеральный директор Calltouch Артур Саркисян рекомендовал бизнесу развивать дополнительные каналы коммуникации наряду с привычными. По его словам, компаниям стоит запускать дублирующие каналы для рассылок, уведомлений и техподдержки через социальные сети, а также внедрять CRM-системы и инструменты аналитики для автоматизации работы с множеством каналов связи.

«Российские мессенджеры долгое время находились в тени зарубежных гигантов. Их использование бизнесом было точечным, а доля отечественных решений в деловой коммуникации оставалась минимальной», — отметила ведущий научный сотрудник Лаборатории искусственного интеллекта, нейротехнологий и бизнес-аналитики РЭУ им. Г. В. Плеханова Марина Холод.

Экономист Андрей Бархота добавил, что российские мессенджеры ранее были непопулярны и в корпоративной среде, поскольку многие востребованные функции появлялись в них позднее и нередко в урезанном виде. По мнению экспертов, отечественные решения всё ещё страдают от «детских болезней», мешающих их массовому внедрению.

Аналитик ФГ «Финам» Леонид Делицын считает, что переход на российские решения будет ускоряться по мере роста их клиентской базы. «Если руководство использует определённый мессенджер для рабочих задач, сотрудники неизбежно адаптируются к нему», — отметил эксперт.

«Российские мессенджеры, такие как “VK Мессенджер” и MAX, получили мощный импульс для развития. Сейчас они активно развивают бизнес-функционал — интеграцию с CRM, корпоративные каналы, чат-ботов и инструменты поддержки клиентов. Возникает сетевой эффект: чем больше компаний переходят на эти платформы, тем выше их ценность для остальных участников рынка», — подчеркнула Марина Холод.

Ведущий научный сотрудник Центра технологий госуправления РАНХиГС Алексей Ефремов отметил, что важным фактором успеха отечественных мессенджеров станет их выход на рынки дружественных стран. Начать этот процесс, по его мнению, можно с представительств российских компаний за рубежом. Однако главным условием остаётся обеспечение высокого уровня функциональности и безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru