Рубрика «blackhole»

Привет! Мне вот сказали, что было бы интересно почитать тут статью о моих приключениях с доставшимся мне по наследству Philips LX8300SA, как я его пытался осовременить для использования с моим Mac. Поэтому я и решил попробовать себя в написании своей первой тут статьи :)

Главный герой этой статьи, Philips LX8300SA

Главный герой этой статьи, Philips LX8300SA

Как все начиналось

Читать полностью »

Создателем эксплоит-пака считается Дмитрий Федотов

Криминальное программирование. Разработчики Blackhole получили от 5,5 до 8 лет колонии - 112 апреля 2016 года Замоскворецкий суд Москвы признал виновными семерых хакеров и приговорил к наказанию от 5,5 до 8 лет заключения в колонии. Семилетний срок получил и Дмитрий Федотов, хорошо известный в подпольных кругах под никами Paunch и Tolst (досье).

27-летний Дмитрий Федотов вместе с коллегами, которые занимались разработкой и продажей программного обеспечения Blackhole, был задержан в октябре 2013 года.

Blackhole в течение нескольких лет оставался самым популярным набором эксплоитов на рынке, пишет известный специалист по безопасности и эксперт по подпольному рынку Брайан Кребс. С его помощью тысячи мошенников по всему миру успешно грабили пользователей, устанавливали банковские трояны на ПК, угоняли учётные данные онлайн-банкинга и т.д.

По информации российской компании Group-IB, более 1000 клиентов ежемесячно приносили за аренду программного обеспечения около $50 000 (это доход лично Федотова, на фотографии он рядом со своим Porsche Cayenne).
Читать полностью »

Сервера, размещенные в сети администрируемой мной AS, часто подвергаются различным DDOS атакам. Целью атакующих могут быть, как отдельные ресурсы размещенные на серверах, сами сервера и вся площадка в целом. С каждым месяцем количество, сложность и мощность атак возрастает. Атаки в 300-400Мб/с выросли до 70-80Гб/с. В этой ситуации не все атаки могут быть отражены тюнингом серверов, а крупные атаки могут помешать работе и всей площадки в целом. Бороться с такими атаками необходимо силами всей команды хостинга. Сетевые администраторы также должны иметь средства борьбы с такими атаками на сетевом уровне. О таких средствах и пойдет речь под катом.
Читать полностью »

Вчера в твиттере появилась новость, которая буквально всколыхнуло security-сообщество. Исследователь из компании Fox-IT указал на то, что человек под псевдонимом «Paunch», известный как автор самого «успешного» и прибыльного на киберпреступном рынке набора эксплойтов Blackhole арестован. Вчера эта новость казалась все еще не совсем проверенной, поскольку публично поступала несколько противоречивая информация, например, на одном из закрытых андерграундных форумах утверждалось, что это не соответствует действительности. Однако сегодня эта информация получила подтверждение. Более подробная информация по прежнему не разглашается.

Troels Oerting, head of the European Cybercrime Centre, an arm of Europol, confirmed to TechWeekEurope an arrest had been made and details came through to his organisation yesterday. “I know it is true, we got some information, but I cannot say anymore,” Oerting told TechWeek. He said he could not reveal any more on the nature of the arrest.

Автор Blackhole exploit kit арестован

Читать полностью »

В этом году мы неоднократно писали о вредоносных Apache-модулях и компрометации ими легитимных веб-серверов, что приводило к перенаправлению пользователей на вредоносные сайты. Было установлено, что различные случаи компрометации этих веб-серверов имеют схожие свойства и относятся к одной кампании по распространению вредоносного ПО, которую мы назвали «Home Campaign». Приведем некоторые факты об этой кампании:

  • Кампания продолжается уже с февраля 2011 г.
  • Скомпрометированные веб-серверы находились под управлением cPanel и Plesk.
  • В кампании участвовало более 40 тыс. доменов.

Читать полностью »

Нам удалось зафиксировать интересную волну распространения Carberp при помощи последней версии Blackhole и в последствии Nuclear Pack. Причем, похожая история уже произошла месяцем ранее в Нидерландах, но в ней участвовал только Nuclear Pack версии 2, а распространялся другой банковский ветеран Sinowal/Mebroot.
image

Nuclear Pack сейчас вновь набирает популярность среди наборов эксплойтов. Собственно миграция с Blackhole обусловлена его хорошим детектом со стороны защитного софта и пристального внимания большого количества исследователей со всего мира.

Самые ходовые наборы эксплойтов сейчас следующие:

  • Blackhole
  • Eleonore
  • Nuclear Pack
  • Incognito
  • Phoenix
  • Sakura

Но вернемся все же к нашей истории, итак на этой неделе были зафиксированы массовые атаки из сети Leksim Ltd/RELNET-NET AS5577, точнее сказать именно здесь хостились наборы эксплойтов на которых шло перенаправление с легальных веб-ресурсов.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js