Аналитические статьи

В этой статье мы рассмотрим образец вредоносной программы Lu0Bot, который мы обнаружили, отслеживая злонамеренную активность в публичных задачах ANY.RUN. Нас заинтересовало то, что образец написан на Node.js. Хотя сначала он казался обычным ботом для атак DDOS, на самом деле все оказалось намного сложнее. Вредоносная программа на Node.js интересна тем, что она нацелена на среду выполнения, которая часто используется в современных веб-приложениях. Платформонезависимый характер среды зависит от конкретного кода и библиотек, которые используются, но он часто позволяет большую гибкость. Обычно такая вредоносная программа использует многоуровневые техники обфускации с помощью JavaScript. Она сочетает в себе традиционные характеристики...

Программы-вымогатели стали одним из главных киберугроз для российских компаний. По данным F.A.C.C.T., за последний год число атак с их использованием увеличилось на 33% по сравнению с 2021 годом. Среди наиболее распространенных шифровальщиков в России можно выделить Phobos, Dharma, CryLock и другие. Однако в последнее время на российском рынке появились новые игроки, основанные на Babuk, Conti и LockBit. Эти шифровальщики изначально были ориентированы на атаку западных компаний, но после того, как их исходные коды и билдеры попали в открытый доступ, они стали доступны для любых киберпреступников и хактивистов. В условиях геополитического конфликта эти программы-вымогатели превратились в “оружие” против российского бизнеса. Кроме того...

Что такое вредоносное ПО XWorm? XWorm — это вредоносное ПО, нацеленное на операционные системы Windows. Он известен своей скрытностью и настойчивостью, а также широким спектром вредоносных действий, от удаленного управления рабочим столом до программ-вымогателей и кражи информации. К сожалению, злоумышленники широко используют эту угрозу — нередко можно увидеть ее в десятке наиболее часто используемых вредоносных программ по версии ANY.RUN . Динамический анализ песочницы XWorm В ходе поиска новых угроз мы обнаружили интересный образец , загруженный нашими пользователями в Публичные материалы. Скачал с файлообменника «Mediafire» в RAR-архиве с паролем: После запуска угроза была идентифицирована сетевыми правилами Suricata как...

Если одной метафорой, то произошли первые испытания термоядерной бомбы. Специалисты с благоговейным ужасом и радостью смотрят на поднимающийся над планетою гриб. Остальное человечество живёт обычной жизнью, пока не зная, современниками какого события они являются. Мне нравилось изучение цифровых технологий, сильнее интересовала только работа человеческой психики и междисциплинарное знание, которое можно объединить под условным названием "общая теория информации". Эти увлечения позволили увидеть в смене цифр смену эпох. Постараюсь объяснить суть случившегося максимально доступно. GPT-4 технически считается языковой моделью. Языковая модель — это программа, которую проще всего представлять как систему исправления опечаток на стероидах...

Сегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли. VPN Gate — академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальных распределенных открытых ретрансляторов VPN». Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может...