Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Киберкомандование США загрузило на VirusTotal инструмент хакеров из КНДР

Кибернетическое командование США опубликовало несколько семплов вредоносной программы, которой пользуются правительственные хакеры Северной Кореи. Все образцы были загружены на площадку популярного сервиса для анализа файлов — VirusTotal.

Киберкомандование уведомило о публикации семплов зловреда через Twitter. С самими образцами можно ознакомиться здесь и здесь.

Загруженный вредонос получил от правительства США имя Electric Fish. Этот инструмент был разработан для извлечения данных из одной системы и передачи их в другую систему.

Electric Fish связывают с деятельностью правительственной киберпреступной группы APT38. Эта группа специализируется на атаках финансовых учреждений — например, на ее счету кража миллионов долларов из банков по всему миру.

Впервые инструмент Electric Fish был обнаружен в мае. Киберкомандование США полагает, что публикация его в открытом доступе поможет специалистам изучить инструмент и выработать стратегию защиты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Curator запустила сеть доставки контента с защитой от DDoS-атак

Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, объявила о запуске собственной сети доставки контента Curator.CDN с интегрированной защитой от DDoS.

Curator.CDN представляет собой защищённую сеть доставки контента (CDN), которая гарантирует определённый уровень качества обслуживания (SLA).

Сервис интегрирован с сетью фильтрации трафика Curator, благодаря чему все данные проходят первичную очистку от вредоносного трафика и доставляются пользователям без существенных задержек.

Архитектура Curator.CDN обеспечивает высокоскоростную и безопасную передачу цифрового контента различных типов, включая изображения, видеоматериалы, HTML-страницы, игровой контент и JavaScript-файлы. За счёт использования современных технологий снижаются затраты на обслуживание и ускоряется загрузка данных.

Ключевой особенностью Curator.CDN является встроенная система защиты Curator.AntiDDoS, которая обеспечивает доступность ресурсов даже при интенсивных DDoS-атаках. Защита охватывает весь путь от конечного пользователя до CDN-кэша, а также от CDN-кэша до серверов заказчика, предотвращая сложные атаки, нацеленные на инфраструктуру CDN.

Использование глобальной сети центров обработки данных позволяет Curator.CDN повысить качество обслуживания и скорость доставки контента, расширять географическое покрытие и увеличивать ёмкость сети без значительных инвестиций.

Сервис ориентирован на компании, которым критически важна стабильная доступность цифрового контента. К ним относятся крупные интернет-магазины, онлайн-кинотеатры, стриминговые платформы, средства массовой информации, игровые порталы и образовательные ресурсы.

Функциональные возможности Curator.CDN включают:

  • Поддержку HTTP/2 и HTTP/3;
  • Управление кэшированием (Cache Control);
  • Сжатие и масштабирование изображений (форматы webp, avif);
  • Контроль доступа по URL;
  • Поддержку подписанных запросов (G2O);
  • Использование сертификатов Let's Encrypt;
  • Поддержку HTTP Vary;
  • Управление HTTP-заголовками;
  • Поддержку SNI и HTTP ETAG.

Георгий Тарасов, владелец продукта Curator.CDN, отметил, что увеличение интернет-трафика и высокие ожидания пользователей в отношении скорости загрузки веб-страниц делают своевременную доставку контента важной задачей. Исследования показывают, что пользователи обычно готовы ждать загрузки страницы не более 3 секунд. Curator.CDN позволяет компаниям повысить производительность своих сайтов и улучшить позиции в поисковых системах, предоставляя быструю и надёжную доставку даже тяжёлого контента.

Напомним, вчера на AM Live обсуждали тему эшелонированной защиты DDoS-атак. Эксперты обсудили эволюцию DDoS-атак, расскажут, какой должна быть современная защита от них, а также поделятся способами значительно повысить её эффективность и избежать типичных ошибок при внедрении и эксплуатации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru