Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    В 2017 году число управляющих серверов IoT-ботнетов возросло вдвое

В 2017 году число управляющих серверов IoT-ботнетов возросло вдвое


10.01.2018

В 2017 году число управляющих серверов IoT-ботнетов возросло вдвое

В 2017 году количество C&C-серверов, используемых для управления IoT-ботнетов выросло в два раза – с 393 (в 2016 году) до 943. Такие данные приводит некоммерческая организация SpamHaus, чья деятельность направлена на противодействие распространению спама, вредоносного ПО, а также фишингу и подобным видам киберпреступности.

 Согласно отчету SpamHaus, в минувшем году организация проиндексировала более 9,5 тыс. управляющих серверов ботнетов, что на 32% больше по сравнению с предыдущим годом. Данная цифра включает IP-адреса управляющих серверов не только IoT-ботнетов, но и сетей, включающих другие типы устройств, спам-сетей, банковских троянов или серверов, на которые киберпреступники отправляют данные, собранные с помощью фишинга или инфостилеров. Большинство IP-адресов (6,6 тыс. или 68%) связаны с индивидуальными серверами, приобретенными у хостинг-компаний исключительно для проведения вредоносных кампаний. Остальные IP-адреса – это C&C-серверы, размещенные на взломанных сайтах, указывается в отчете.

 Наиболее распространенными в 2017 году оказались

серверы, управляющие вредоносным ПО Pony – трояном, предназначенным для кражи информации (например, паролей) с инфицированных устройств и загрузки дополнительных вредоносов. На втором месте разместились управляющие серверы IoT-ботнетов, на третьем – вымогательского ПО Loki.

 Организация также создала "черный список" доменных имен на случай, если злоумышленники решат скрыть C&C-серверы под общими доменами. Как пояснили аналитики, обычно преступники предпочитают использовать доменные имена и арендованные VPS вместо IP-адресов и взломанных серверов.

 "Для хостинга управляющих серверов ботнетов киберпреступники обычно предпочитают использовать доменные имена, которые регистрируют исключительно для данной цели. Это предоставляет им возможность запустить новый VPS сервер, загрузить пакет для управления ботнетом и немедленно восстановить с ним связь, если бывший хостинг-провайдер отключит управляющий сервер", - указывается в докладе.

 По данным организации, злоумышленники обычно используют домены в зонах .com и .pw. Почти четверть всех доменов была зарегистрирована через американского администратора Namecheap.

 VPS (Virtual Private Server) – виртуальный сервер, для обеспечения работы которого используется виртуализация на базе операционной системы.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.