Криптосеть. 35 тысяч устройств пострадали от нового ботнета
Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестный ботнет VictoryGate, затронувший не менее 35 000 устройств. Жертвами стали государственные учреждения и частные предприятия, среди которых ряд финансовых организаций. Задача ботнета — криптомайнинг валюты Monero.
VictoryGate был активен, по крайней мере, с мая 2019 года, и с тех пор были идентифицированы три различных варианта исходного модуля в дополнение к приблизительно 10 вторичным полезным нагрузкам, которые загружаются с веб-сайтов хостинга файлов. Начальный модуль определяется продуктами безопасности ESET как MSIL / VictoryGate.
Этот ботнет состоит в основном из устройств в Латинской Америке, в частности, в Перу, где находится более 90% скомпрометированных устройств. Мы активно держали несколько командных и управляющих (C & C) доменов, что позволяет нам отслеживать активность этого ботнета. Сочетание данных о воронке и наших данных телеметрии позволяет нам оценить размер ботнета как минимум в 35 000 устройств.
Для управления своим ботнетом VictoryGate использовала только субдомены, зарегистрированные у динамического DNS-провайдера No-IP. ESET сообщил о вредоносных поддоменах No-IP, который быстро уничтожил их, эффективно удалив ботов из-под контроля злоумышленника. Кроме того, ESET сотрудничает с некоммерческим фондом Shadowserver, предоставляя журналы провалов в целях дальнейшего устранения этой угрозы.
На графике ниже представлена динамика количества уникальных IP-адресов, подключенных к C&C-серверу ботнета. С помощью него злоумышленники управляют захваченными устройствами.
Эксперты ESET обнаружили, что VictoryGate распространяется через флэшки, которые когда-либо подключались к зараженному устройству. Файлы на таком накопителе заменяются на малварь, но сохраняют полезную информацию и внешний вид. Это заметно, если обратить внимание на тип файла:
Майнинг забирает много ресурсов компьютера — процессор постоянно нагружен от 90% до 99%. Это может стать причиной перегрева и повреждения устройства.
Российский поставщик интеллектуальных решений на базе искусственного интеллекта для обработки документов Content AI и лидирующая российская консалтинговая фирма в области услуг по управлению документами «ЕСМ-Консалтинг» сообщили о полном техническом согласовании своих ключевых решений: ContentCapture, Content AI Intelligent Search и архивной системы М1:Архив. Синергия этих технологий позволила создать единую непрерывную цепочку операций — начиная от поступления документа и заканчивая быстрым извлечением необходимой информации
Российская организация «Базальт СПО», занимающаяся разработкой операционных систем серии «Альт», подписала договор о партнерстве с Российским университетом дружбы народов (РУДН) в рамках образовательной инициативы «Альт Академия». Основная задача соглашения заключается в подготовке студентов и молодых профессионалов для эффективного использования российских программных решений и продвижении отечественных технологий среди молодого поколения ИТ-специалистов
Российские специалисты по информационным технологиям из группы компаний «КОРУС Консалтинг» и фирмы «Базальт СПО» доказали совместимость своей продукции — платформ no- и low-code для управления корпоративными данными «Авандок» и серверной версии операционной системы «Альт» 11-го поколения. После завершения тестирования стороны подписали специальный документ, подтверждающий взаимную совместимость продуктов
«Доктор Веб» анонсировал значительное обновление серверной части продуктов Dr.Web Enterprise Security Suite и Dr.Web Industrial версии 13.0.1.202511120, которое станет доступным для скачивания начиная с 15 декабря 2025 года. Основное нововведение заключается в расширении функционала модуля «Контроль приложений», позволяющего значительно повысить уровень защиты конечных пользователей.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Ваши контактные данные не публикуются на сайте.