Пресс-релизы //

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:54, 11.04.2017 Количество просмотров: 614
Страна: Россия

МегаФон и Gelarm повысят устойчивость частных LTE-сетей, МегаФон, 18:12, 18.05.2026, Россия99

МегаФон и Gelarm в рамках ЦИПР-2026 подписали соглашение о внедрении российской системы GIMS Monitoring в проекты Private LTE/5G МегаФона. Решение представляет собой единый инструмент, способный заменить ряд зарубежных систем мониторинга и обеспечить сквозной контроль за состоянием сети и ИТ-сервисов.

Компания GMONIT подвела итоги 2025 года: рост выручки в 3,6 раза и укрепление позиций на рынке Observability, GMONIT, 18:19, 18.05.2026, Россия102

Разработчик российской Observability платформы GMONIT подвел финансовые итоги 2025 года. Выручка компании достигла 398 млн руб., что в 3,6 раза превышает показатель предыдущего года. Прирост составил 286 млн руб. по сравнению с 2024 годом.

ПАК Helius от «Гравитон» получил поддержку ИИ-моделей для создания защищенных корпоративных решений, «Гравитон», 18:19, 18.05.2026, Россия104

«Гравитон», разработчик и производитель российской вычислительной техники, расширяет функциональные возможности своей гиперконвергентной платформы ПАК Helius. Обновленное решение теперь включает инструменты для развертывания и управления моделями искусственного интеллекта, что открывает перед корпоративными заказчиками новые перспективы в области автоматизации и глубокой аналитики данных в закрытом контуре.

Askona обновила приложение Askona Sleep и AI-ассистента для анализа сна, Askona, 18:19, 18.05.2026, Россия96

Компания Askona обновила приложение Askona Sleep для Apple-устройств и разработала ИИ сомнолога «Оксана 2.0», сделав акцент на практическом использовании данных о сне и поддержке пользователей в решении проблем со сном в формате диалога в реальном времени.

«Наносемантика» разработала интеллектуальную систему классификации обращений граждан для Министерства юстиции Российской Федерации, Наносемантика, 18:18, 18.05.2026, Россия101

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, реализовала проект классификатора для обработки входящей корреспонденции и распределения обращений граждан между исполнителями для Минюста РФ. Система развернута в инфраструктуре заказчика и продолжает развиваться.

Как корпоративная благотворительность становится частью бизнеса: кейс Askona Life Group, Аскона, 18:15, 18.05.2026, Россия102

Благотворительный фонд “ПроДобро”, созданный в контуре Askona Life Group. По итогам 2025 года фонд направил на помощь подопечным и сотрудникам компании более 36,7 млн рублей, при этом ключевой акцент делает не на количестве акций, а на выстраивании устойчивой модели поддержки.

В Иркутской области стартовала программа по модернизации наружного освещения, Жилищно-коммунальная служба № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО, 18:14, 18.05.2026, Россия98

В рамках программы по повышению энергоэффективности и модернизации системы наружного освещения специалистами Жилищно-коммунальной службы № 1 филиала ФГБУ «Центральное жилищно-коммунальное управление» Минобороны России по 12 ГУ МО на территории Иркутской области проводятся работы по замене устаревших осветительных приборов на современные светодиодные.

МФК «Лайм-Займ» — в топ-10 самых популярных ресурсов МФО по среднемесячному числу визитов, МФК «Лайм-Займ», 18:13, 18.05.2026, Россия100

Аналитики портала Brobank опубликовали исследование — топ-10 самых популярных ресурсов МФО по среднемесячному числу визитов в I квартале 2026 года.

«1С-Рарус» внедрил кадровый электронный документооборот для 1 800 сотрудников заводов Solopharm, 1С-Рарус, 18:12, 18.05.2026, Россия96

«1С‑Рарус» перевел HR‑процессы одного из крупнейших фармацевтических производителей России в единый цифровой контур. Использование сервиса «1С:Кабинет сотрудника», интегрированного с ERP‑системой предприятия, вдвое ускорило оформление основных кадровых документов и значительно сократило трудозатраты службы персонала и линейных руководителей.

UDV Group: энергетику ждет комплексная перестройка ИТ-ландшафта, UDV Group, 00:11, 09.05.2026, Россия848

Перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ), утвержденный в феврале 2026 года распоряжением Правительства РФ № 360-р, сделал подход к защите КИИ более жестким. Теперь игнорирование документа грозит не только высокими штрафами, но и остановкой бизнеса.

Экономия — наше всё. «Выберу.ру» подготовил рейтинг карт с кешбэком на все покупки за апрель 2026 года, Финансовый маркетплейс "Выберу.ру", 00:11, 09.05.2026, Россия837

К сезону повышенных майских расходов «Выберу.ру» составил рейтинг банков с наиболее выгодными людям дебетовыми картами благодаря максимальному кешбэку в категории «на все покупки». Топ-подборка поможет найти универсальный карточный продукт, который позволит россиянам немного сэкономить в условиях растущих цен за счёт возврата бонусов.

Банк ЗЕНИТ поздравляет с Днём Победы, Банк ЗЕНИТ, 00:10, 09.05.2026, Россия911
Банк ЗЕНИТ поздравляет своих клиентов и всех россиян с важным для страны и для каждого из нас праздником — с Днём Победы.

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома», ООО "АКСИОМА-СОФТ", 00:07, 09.05.2026, Россия849

«Аксиома-Софт» автоматизировала учет ювелирных изделий в Торговом доме «Культура Дома» с помощью модуля «АКСИОМА: Интеграция с ГИИС ДМДК». Решение упростило работу по нескольким юридическим лицам: автоматическое создание номенклатуры, договоров, спецификаций. Исключено дублирование операций, ускорена передача данных в ГИИС ДМДК. Оптимизирован учет поступлений, оптовых и розничных продаж для 10 пользователей.

Sitronics Group усилила защиту внешнего ИТ-периметра с помощью платформы ETM от CICADA8, CICADA8, 00:00, 09.05.2026, Россия892
Переход на новое решение позволил автоматизировать контроль за ИТ-ландшафтом и полностью ликвидировать «слепые зоны» в защите компании.

VolgaBlob представила Smart Monitor 6.0 с функциональностью для задач observability, ИИ-движком и модулем AI Security, VolgaBlob, 23:59, 08.05.2026, Россия837
Компания VolgaBlob обновила флагманскую платформу Smart Monitor, предназначенную для анализа бизнес-процессов, ИТ-мониторинга и построения SOC/SIEM.