Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Facebook page opens in new windowInstagram page opens in new windowYouTube page opens in new windowTelegram page opens in new window
FAQ
Войти
Лицензионные программы
Лицензионных программ
Лицензионные программы
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты
0 сўм0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 сўм

В корзинуОформить

Поиск:
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

Авг242018
Новости

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа

RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании.

Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus Protector и другом программном обеспечении производства компании Breaking Security, утверждают специалисты команды Cisco Talos. Согласно правилам оказания услуг, размещенным на сайте Breaking Security, использование продуктов разрешено только в законных целях, а любое нарушение повлечет за собой отзыв лицензии. Тем не менее, по данным Cisco Talos, инструмент Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании, в том числе военных подрядчиков, международные новостные агентства, производителей оборудования, а также поставщиков услуг в энергетической и морской сферах.

После установки на системе Remcos может использоваться для мониторинга активности пользователя, включая запись нажатий клавиш, удаленную съемку скриншотов и выполнение команд. Согласно официальному описанию продукта, Remcos, предлагаемый по цене от €58 до €389, позволяет полностью контролировать любую версию ОС Windows, начиная с XP.

Несмотря на заявления на сайте Breaking Security, исследователи поставили под сомнение добропоряочность разработчика, учитывая, что инструмент рекламируется на хакерских форумах по меньшей мере с 2016 года. В пример они привели сообщение на одном из ресурсов, в котором покупатель Remcos говорит о том, что использует программное обеспечение компании для управления двумя сотнями «ботов».

Как заявил создатель инструмента, некто Франческо Виотто (Francesco Viotto), в ответ на обвинения Cisco Talos, программа действительно предназначена исключительно для законного использования.

«Из-за мощности и универсальности нашего программного обеспечения некоторые пользователи применяют его с вредоносной целью, используя для управления машинами, им не принадлежащими», — отметил Виотто в беседе с журналистами Bleeping Computer, подчеркнув, что в случаях подозрительного использования ПО лицензия немедленно отзывается. По его словам, эксперты не отправили ни одного уведомления о вредоносном использовании Remcos, хотя на сайте компании размещен электронный адрес специально для подобных случаев.

«Если бы они [Cisco Talos] были заинтересованы в пресечении вредоносной кампании, проще всего было бы проинформировать нас. Мы бы остановили кампанию, даже масштабную, в течение 10 минут», — утверждает Виотто.

Рубрика: Новости24.08.2018
Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:Apple заставила Facebook удалить приложение Onavo VPN из App StoreСледующаяСледующая запись:Продающая шпионское ПО компания допустила утечку данных

Похожие новости

21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
27.05.2022
Windows 11 Домашняя. Приближает вас к тому, что вы любите
Windows 11 Домашняя. Приближает вас к тому, что вы любите
27.05.2022
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
26.05.2022
Троян Vidar который крадет данные
Троян Vidar который крадет данные
23.05.2022
Крах криптовалюты: крах стейблкоина приводит к падению токенов
Крах криптовалюты: крах стейблкоина приводит к падению токенов
18.05.2022
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
18.05.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Способ оплаты