Сегодня мы объявляем, что подразделение цифровых преступлений Microsoft (DCU) предприняло юридические и технические действия, чтобы нарушить преступный ботнет под названием ZLoader. ZLoader состоит из вычислительных устройств на предприятиях, в больницах, школах и домах по всему миру и управляется глобальной интернет-организованной преступной группировкой, использующей вредоносное ПО в качестве службы, предназначенной для кражи и вымогательства денег.
Мы получили судебный приказ от окружного суда Соединенных Штатов по Северному округу Джорджии, позволяющий нам взять под контроль 65 доменов, которые банда ZLoader использовала для роста, контроля и связи со своим ботнетом. Домены теперь направлены в воронку Microsoft, где они больше не могут использоваться преступными операторами ботнета. Zloader содержит алгоритм генерации доменов (DGA), встроенный в вредоносное ПО, который создает дополнительные домены в качестве резервного или резервного канала связи для ботнета. В дополнение к жестко закодированным доменам судебный приказ позволяет нам взять под контроль еще 319 зарегистрированных в настоящее время доменов DGA. Мы также работаем над блокировкой будущей регистрации доменов DGA.
В ходе нашего расследования мы идентифицировали одного из преступников, стоявших за созданием компонента, используемого в ботнете ZLoader для распространения вымогателей, как Дениса Маликова, который живет в городе Симферополь на Крымском полуострове. Мы решили назвать человека в связи с этим делом, чтобы дать понять, что киберпреступникам не будет позволено скрываться за анонимностью Интернета для совершения своих преступлений. Сегодняшний судебный иск является результатом месяцев расследования, которые предшествуют текущему конфликту в регионе.
Первоначально основной целью Zloader была финансовая кража, кража идентификаторов входа в учетную запись, паролей и другой информации, чтобы взять деньги со счетов людей. Zloader также включал компонент, который отключал популярное программное обеспечение безопасности и антивирусное программное обеспечение, тем самым предотвращая обнаружение жертвами инфекции ZLoader. Со временем те, кто стоит за Zloader, начали предлагать вредоносное ПО в качестве услуги, платформы доставки для распространения вымогателей, включая Ryuk. Ryuk хорошо известен тем, что нацелен на медицинские учреждения, чтобы вымогать оплату без учета пациентов, которых они подвергают риску.
DCU возглавил расследование этого действия в партнерстве с ESET, Black Lotus Labs (подразделение анализа угроз Lumen) и Palo Alto Networks Unit 42, получив дополнительные данные и информацию для укрепления нашего юридического дела от наших партнеров-Центров обмена информацией и анализа финансовых услуг (FS-ISAC) и Центра анализа финансовых услуг.Центр обмена и анализа медицинской информации (H-ISAC), в дополнение к нашему Центру анализа угроз Microsoft и команде защитника Microsoft. Мы также признаем дополнительный вклад Avast в поддержку нашего поля DCU в Европе.
Наше нарушение предназначено для отключения инфраструктуры ZLoader и затрудняет продолжение деятельности этой организованной преступной группировки. Мы ожидаем, что ответчики приложат усилия для возрождения операций Zloader. Мы передали это дело в правоохранительные органы, внимательно отслеживаем эту деятельность и будем продолжать работать с нашими партнерами, чтобы отслеживать поведение этих киберпреступников. Мы будем работать с интернет-провайдерами (ISP) для выявления и устранения жертв. Как всегда, мы готовы предпринять дополнительные юридические и технические действия для решения Zloader и других ботнетов.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Российская организация «Базальт СПО», занимающаяся разработкой операционных систем серии «Альт», подписала договор о партнерстве с Российским университетом дружбы народов (РУДН) в рамках образовательной инициативы «Альт Академия». Основная задача соглашения заключается в подготовке студентов и молодых профессионалов для эффективного использования российских программных решений и продвижении отечественных технологий среди молодого поколения ИТ-специалистов
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Ваши контактные данные не публикуются на сайте.