ИТ-компании сокрушили C2-инфраструктуру ботнета TrickBot

ИТ-компании сокрушили C2-инфраструктуру ботнета TrickBot

ИТ-компании сокрушили C2-инфраструктуру ботнета TrickBot

Руководствуясь разрешением суда, участники альянса заблокировали доступ к IP-адресам, которые злоумышленники используют для управления ботнетом TrickBot. Ходатайство было подано в штате Виргиния по итогам расследования, которое корпорация Microsoft провела совместно с ESET, Symantec Enterprise Security (ныне в составе Broadcom), ИБ-подразделением Black Lotus Labs компании Lumen Technologies, а также экспертами телеком-провайдера NTT и американского Центра анализа и обмена информацией между финансовыми службами (FS-ISAC, Financial Services Information Sharing and Analysis Center).

В ходе расследования специалисты собрали и изучили десятки тысяч образцов трояна, установили способ связи зараженных машин с центрами управления и определили IP-адреса последних. Собранные свидетельства вредоносной деятельности позволили Microsoft обратиться в суд с прошением, которое и было удовлетворено.

Примечательно, что в качестве причины ходатайства проситель назвал ущерб, причиняемый его репутации и торговым маркам. В этом документе Microsoft высказала опасение, что, обнаружив возникшую в результате заражения проблему, пользователь может возложить вину на продукты компании — в частности, Windows.

«Исследовав доказательства, суд разрешил Microsoft и ее партнерам отключить IP-адреса, заблокировать доступ к содержимому командных серверов и все сервисы, используемые операторами ботнета, а также пресечь попытки операторов TrickBot купить или арендовать дополнительные серверы», — сказано в блог-записи Microsoft.

Блокировка центров управления ботнетом осуществлялась с помощью телеком-провайдеров в разных странах. Участники инициативы надеются, что этот шаг позволит остановить распространение инфекции и активацию вредоносных программ, уже загруженных на зараженные машины. В настоящее время принимаются меры для оповещения жертв TrickBot через интернет-провайдеров и региональные Группы быстрого реагирования на киберинциденты (CERT, Computer Emergency Response Team).

В настоящее время в состав ботнета TrickBot, по оценкам экспертов, входят более 1 млн зараженных компьютеров. Вредоносная сеть активно растет и опасна также тем, что сдается в аренду другим злоумышленникам по модели «зловред как услуга» (Malware-as-a-Service, MaaS). В итоге арендатор получает возможность загрузить на зараженные машины другие вредоносные программы — шпионы, шифровальщики и т. п.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Нанософт собрался провести размещение акций до конца апреля

Разработчик САПР «Нанософт» планирует провести IPO до конца апреля. Компания рассчитывает привлечь около 3 млрд рублей. О намерении выйти на биржу сообщили РБК два источника на финансовом рынке.

По информации издания, «Нанософт» уже определила банки-организаторы размещения и нацелена на привлечение порядка 3 млрд рублей.

Партнёр фонда «Восход» Артур Мартиросов отметил, что компания может привлечь от 2 до 4 млрд рублей. Однако окончательное решение фонд примет только после согласования всех условий сделки.

Инвестиционный стратег УК «Арикапитал» Сергей Суверов считает, что именно ИТ-компании будут наиболее привлекательны для инвесторов благодаря высокой рентабельности и относительно низкой налоговой нагрузке.

Что касается сегмента инженерного ПО, то, по прогнозам Strategy Partners, он будет расти в среднем на 16% в год как минимум в течение следующих пяти лет. При этом среди российских компаний данного профиля пока ни одна не проводила IPO. Основным риском для «Нанософта», по мнению опрошенных РБК экспертов, может стать возможный отказ государства от политики импортозамещения и возвращение на рынок иностранных игроков.

Директор по работе с состоятельными клиентами «БКС Мир инвестиций» Андрей Петров выразил осторожный скепсис, сославшись на неудачное IPO JetLend. Он указал на высокую рыночную волатильность и текущую геополитическую обстановку как на сдерживающие факторы.

«Компания динамично развивается и постоянно изучает возможности для дальнейшего роста. Публичный статус, помимо привлечения средств инвесторов, откроет дополнительные перспективы для партнёрств и укрепит наш корпоративный бренд», — прокомментировал возможное размещение генеральный директор «Нанософта» Андрей Серавкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru