Исследователи обнаружили в Азии новый ботнет Jaku

Исследователи обнаружили в Азии новый ботнет Jaku

Исследователи обнаружили в Азии новый ботнет Jaku

Специалисты компании Forcepoint сообщают, что в азиатских странах растет новый ботнет, получивший имя Jaku. Хотя порядка 73% зараженных находятся в Японии и Южной Корее, исследователи пишут, что суммарно Jaku уже атаковал пользователей из 143 стран мира.

Первые признаки образования нового ботнета исследователи Forcepoint заметили в сентябре 2015 года. Теперь, спустя полгода, эксперты отмечают, что Jaku демонстрирует значительный рост, особенно в сравнении с другими аналогичными угрозами. По данным компании, заражению уже подверглись более 19 000 машин.

Контроль над ботнетом осуществляется с разных управляющих серверов, расположенных в Сингапуре, Малайзии и Тайланде. Чтобы не привлекать к себе лишнего внимания и усложнить работу экспертам, операторы Jaku работают с тремя разными C&C механизмами, а также применяют обфускацию баз SQLite, которые хранят файлы конфигурации на клиентской стороне, пишет xakep.ru.

Jaku может применяться для осуществления DDoS-атак или рассылки спама, но также используется как средство для доставки сторонней малвари. Во время вторичного заражения, злоумышленники подключают к делу стеганографию, так как вредоносный код скрывается в файлах изображений.

Исследователи Forcepoint отмечают, что операторы ботнета в основном нацелены на крупные цели, однако это не значит, что от их рук не страдают простые пользователи. По данным компании, большой интерес для злоумышленников представляют международные общественные организации, машиностроительные компании, научные учреждения, а также ученые и правительственные служащие.

Преимущественно инфекция распространяется через различные варез-сайты, а также торрент-трекеры. Кроме того, исследователи отмечают, что Jaku определенно использует ту же инфраструктуру и те же методы работы, которые в 2014 году применяла группа Darkhotel, чью деятельность детально изучала «Лаборатория Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нанософт собрался провести размещение акций до конца апреля

Разработчик САПР «Нанософт» планирует провести IPO до конца апреля. Компания рассчитывает привлечь около 3 млрд рублей. О намерении выйти на биржу сообщили РБК два источника на финансовом рынке.

По информации издания, «Нанософт» уже определила банки-организаторы размещения и нацелена на привлечение порядка 3 млрд рублей.

Партнёр фонда «Восход» Артур Мартиросов отметил, что компания может привлечь от 2 до 4 млрд рублей. Однако окончательное решение фонд примет только после согласования всех условий сделки.

Инвестиционный стратег УК «Арикапитал» Сергей Суверов считает, что именно ИТ-компании будут наиболее привлекательны для инвесторов благодаря высокой рентабельности и относительно низкой налоговой нагрузке.

Что касается сегмента инженерного ПО, то, по прогнозам Strategy Partners, он будет расти в среднем на 16% в год как минимум в течение следующих пяти лет. При этом среди российских компаний данного профиля пока ни одна не проводила IPO. Основным риском для «Нанософта», по мнению опрошенных РБК экспертов, может стать возможный отказ государства от политики импортозамещения и возвращение на рынок иностранных игроков.

Директор по работе с состоятельными клиентами «БКС Мир инвестиций» Андрей Петров выразил осторожный скепсис, сославшись на неудачное IPO JetLend. Он указал на высокую рыночную волатильность и текущую геополитическую обстановку как на сдерживающие факторы.

«Компания динамично развивается и постоянно изучает возможности для дальнейшего роста. Публичный статус, помимо привлечения средств инвесторов, откроет дополнительные перспективы для партнёрств и укрепит наш корпоративный бренд», — прокомментировал возможное размещение генеральный директор «Нанософта» Андрей Серавкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru