...
| 09.09.2021 |
| Опять комичная ситуация с блокировкой, на этот раз отличился «Ростелеком»: у клиентов провайдера упал BitTorrent. Тем временем ИБ-спецы вычислили самую привлекательную жертву для операторов шифровальщиков, а автор Babuk слил исходный код вредоноса после печального диагноза — рак. |
|
|
| ➊ На фоне блокировки VPN у клиентов Ростелеком упал BitTorrent |
 Несколько дней назад на форуме OpenNet стали появляться жалобы на проблемы со скачиванием Linux-дистрибутивов через BitTorrent — об этом сообщали пользователи услуг «Ростелекома» на Урале и в Краснодарском крае. Как оказалось, провайдер заблокировал соответствующий протокол на уровне DPI (deep packet inspection, глубокая проверка пакетов). В настоящее время ситуация уже исправлена. |
| ➋ Вымогатели предпочитают проникать к толстосумам через RDP и VPN |
 В сетевом андеграунде растет спрос на доступ к сетям бизнес-структур для внедрения вымогательских программ. В KELA изучили июльские объявления о покупке такого «товара», опубликованные распространителями шифровальщиков, и пришли к выводу, что таких злоумышленников больше всего интересуют американские компании с доходом от $100 млн и утерянными ключами от RDP или VPN. |
| ➌ Автор Babuk слил исходный код вредоноса после печального диагноза — рак |
 Полный исходный код программы-вымогателя Babuk появился на одном из российских форумов киберпреступной тематики. Говорят, что «сорцы» опубликовал один из авторов вредоноса, которому диагностировали четвёртую стадию рака лёгких. |
| ➍ Бесфайловый зловред PRIVATELOG прячет полезную нагрузку в CLFS-файлах |
 Эксперты Mandiant (дочка FireEye) проанализировали вредоносную программу, использующую необычный способ сохранения своего кода в памяти системных процессов. С этой целью зловред, получивший имя PRIVATELOG, и его инсталлятор STASHLOG используют контейнеры CLFS (Common Log File System, подсистемы журналирования общего назначения), содержимое которых недоступно для разбора средствами Windows и редко просматривается антивирусами. |
| ➎ МВД России предупредило россиян о зеркальных сайтах, копирующих банки |
 Министерство внутренних дел России предупредило граждан об относительно новой схеме мошенников, которые теперь используют зеркальные сайты кредитных организаций. По сути, это тот же фишинг, цель которого — украсть логины и пароли клиентов российских банков. |
| ➏ Представители Viber сообщили о мошеннической активности в мессенджере |
 Анна Мигаль, отвечающая за развитие бизнеса Viber в России, сообщила о возросшей мошеннической активности, в ходе которой преступники ищут жертв в популярном мессенджере. Похожая тенденция наблюдается и в других сервисах обмена сообщениями, подчеркнула специалист. |
| ➐ ProtonMail записал IP-адрес пользователя по требованию властей |
 Популярный почтовый сервис ProtonMail, базирующийся в Швейцарии, фиксировал IP-адрес одного из клиентов после соответствующего требования властей. Такой подход может серьезно ударить по репутации сервиса. |
| ➑ Хакеры взломали сервер Jenkins и развернули там криптомайнер |
 Очередная крупная жертва взлома — популярная программная система Jenkins, которую используют для непрерывной интеграции софта. Разработчики сами подтвердили факт проникновения киберпреступников, которым удалось хакнуть сервер компании. |
| ➒ 39% всего веб-трафика исходит от вредоносных ботов |
 По оценке ИБ-компании Barracuda Networks, в период с января по июнь 2021 года 64% интернет-трафика генерировалось автоматизированными средствами. Большая часть бот-трафика исходила с серверов в общедоступных облаках AWS и Microsoft Azure (примерно в равном объеме). |
| ➓ Россиянина задержали в Южной Корее по подозрению в связи с TrickBot |
 Россиянин, которого подозревают в киберпреступлениях, задержан в международном аэропорту города Сеул. Гражданину вменяют разработку кода по заказу известной киберпреступной группировки, стоящей за распространением ботнета TrickBot. |
