+22 голоса |
«Лаборатория Касперского» представила традиционный квартальный отчет о киберугрозах, где обозначила новейшие тенденции в мире информационной безопасности.
Так, в начале года для построения зомби-сети киберпреступники впервые использовали «бестелесный» бот. В этот же период был обнаружен мобильный ботнет, по числу зараженных устройств не уступающий типичным Windows-ботнетам, и зомби-сеть из 700 тыс. компьютеров под управлением Mac OSX.
Факты использования вредоносных программ для платформы Mac обнаружены также в другом актуальном виде киберпреступлений – в целевых атаках. Тревожным сигналом для пользователей должны стать целевые атаки на организации, в которых работают как Windows, так и Mac-компьютеры. В первом квартале был зафиксирован следующий случай: чтобы получить доступ к секретным документам, злоумышленники использовали сразу два троянца – для Mac и для Windows. В зависимости от того, какая ОС работала на атакуемой машине, на нее загружался соответствующий зловред. Команды для обеих разновидностей отдавались из единого центра управления.
После четырех месяцев перерыва создатели Duqu вновь вернулись к работе: в первом квартале был обнаружен новый драйвер этого троянца, по возможностям совпадающий с обнаруженными ранее версиями. Отличия в коде незначительные, изменения направлены на противодействие детектированию файла. Основной модуль Duqu, связанный с этим драйвером, пока обнаружен не был.
«Наши предположения были правильными: когда в проект инвестировано столько средств, сколько их было инвестировано в разработку Duqu и Stuxnet, невозможно просто взять и прекратить операцию. Вместо этого киберпреступники сделали то же, что делали всегда, – изменили код так, чтобы обойти детектирование, и продолжили атаки», – заключает главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.
В тоже время, I квартал запомнится и успешными действиями антивирусных компаний и правоохранительных органов. Был совершен перехват управления ботненом Hlux (Kelihos), который состоял из более чем 110 тыс. ботов, закрыты командные центры нескольких ZeuS-ботнетов, нацеленных на пользователей систем дистанционного банковского обслуживания.
Детальнее об этих и других фактах тенденциях можно прочитать в полной версии отчета.
Стратегія охолодження ЦОД для епохи AI
+22 голоса |