Исследователи обнаружили в Азии новый ботнет Jaku

Исследователи обнаружили в Азии новый ботнет Jaku

Исследователи обнаружили в Азии новый ботнет Jaku

Специалисты компании Forcepoint сообщают, что в азиатских странах растет новый ботнет, получивший имя Jaku. Хотя порядка 73% зараженных находятся в Японии и Южной Корее, исследователи пишут, что суммарно Jaku уже атаковал пользователей из 143 стран мира.

Первые признаки образования нового ботнета исследователи Forcepoint заметили в сентябре 2015 года. Теперь, спустя полгода, эксперты отмечают, что Jaku демонстрирует значительный рост, особенно в сравнении с другими аналогичными угрозами. По данным компании, заражению уже подверглись более 19 000 машин.

Контроль над ботнетом осуществляется с разных управляющих серверов, расположенных в Сингапуре, Малайзии и Тайланде. Чтобы не привлекать к себе лишнего внимания и усложнить работу экспертам, операторы Jaku работают с тремя разными C&C механизмами, а также применяют обфускацию баз SQLite, которые хранят файлы конфигурации на клиентской стороне, пишет xakep.ru.

Jaku может применяться для осуществления DDoS-атак или рассылки спама, но также используется как средство для доставки сторонней малвари. Во время вторичного заражения, злоумышленники подключают к делу стеганографию, так как вредоносный код скрывается в файлах изображений.

Исследователи Forcepoint отмечают, что операторы ботнета в основном нацелены на крупные цели, однако это не значит, что от их рук не страдают простые пользователи. По данным компании, большой интерес для злоумышленников представляют международные общественные организации, машиностроительные компании, научные учреждения, а также ученые и правительственные служащие.

Преимущественно инфекция распространяется через различные варез-сайты, а также торрент-трекеры. Кроме того, исследователи отмечают, что Jaku определенно использует ту же инфраструктуру и те же методы работы, которые в 2014 году применяла группа Darkhotel, чью деятельность детально изучала «Лаборатория Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество атак на веб-сайты российских компаний удвоилось

Согласно данным, собранным ГК «Солар» за первый квартал 2025 года, на веб-сайты российских компаний было совершено 801,2 млн веб-атак. Это в два раза больше, чем за аналогичный период прошлого года.

Основными целями атак стали сайты логистических сервисов, государственных структур и кредитно-финансовых организаций.

В исследование вошли онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF. Среди них — организации из госсектора, ИТ, логистики, розничной торговли, банковской сферы, промышленности, телекома и других отраслей.

Особое внимание аналитики обратили на логистическую отрасль: в одном из случаев число атак на компанию выросло за год в 5,5 тыс. раз. Основную активность здесь проявляли боты, которые перехватывали номера заказов, введённые пользователями на фейковых сайтах, и затем создавали множество запросов на официальный сайт компании, резко увеличивая нагрузку на серверы.

Число сканирований веб-ресурсов в поисках уязвимостей также значительно возросло — в 5,4 раза, до 678 млн случаев, что составило 84% всех зафиксированных атак. В три раза увеличилось количество сложных веб-атак.

Среди сложных атак в ГК «Солар» выделили следующие типы:

  • DNS Rebinding — попытки получить контроль над хостом атакуемого сайта;

  • CSS Injection — внедрение вредоносного CSS-кода в веб-приложение для изменения его внешнего вида или кражи данных;

  • Denial of Service (DoS) — проведение объемных запросов с целью вызвать сбой в работе веб-приложения;

  • XML Injection — манипулирование логикой XML-приложений или документов для доступа к конфиденциальным данным, повреждения данных, отказа в обслуживании или выполнения произвольного кода.

«Аналитика показывает, что злоумышленники стали настойчивее в попытках взломать веб-приложения: если раньше, увидев защиту, они быстро переключались на менее защищённые сайты, то сейчас продолжают упрямо искать уязвимости в защищённых ресурсах. Мы рекомендуем всем компаниям использовать сервисы защиты с опытной командой, способной круглосуточно отражать мощные волны веб-атак», — отметил Алексей Пашков, руководитель направления WAF ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru