Пресс-релизы //

ESET: троян Sathurbot атакует пользователей торрентов

Специалисты ESET предупреждают о росте активности трояна Sathurbot. Малварь использует для распространения торренты и объединяет зараженные компьютеры в ботнет. Сеть Sathurbot действует с июня 2016 года и насчитывает 20 000 зараженных устройств.

Операторы Sathurbot распространяют троян через скрытые страницы с торрентами, которые размещают на скомпрометированных сайтах. Пользователь попадает на такие страницы из поисковой выдачи, когда пытается найти пиратский фильм или софт.

Загрузив торрент, пользователь обнаруживает в нем «инсталлятор для кодека». Это исполняемый файл, после запуска которого в систему загружается Sathurbot. Далее троян обращается к управляющему серверу, получает команды и выполняет их в зараженной системе.

Sathurbot может загружать и запускать другие вредоносные программы. Специалисты ESET наблюдали установку Boaxxe, Kovter и Fleercivet, но не факт, что операторы трояна ими ограничатся.

Другая функция Sathurbot предназначена для компрометации WordPress-сайтов. Троян получает от управляющего сервера список из 5000 общеупотребимых слов и использует их в качестве поисковых запросов в Google, Bing и Яндексе, объединяя в фразы случайным образом. Затем программа пополняет словарный запас – она выбирает по 2-4 новых слова с сайтов, оказавшихся на первых страницах поисковой выдачи. Новые слова используются для второго раунда поиска.
Далее Sathurbot изучает сайты, полученные на втором этапе. Малварь выясняет, какие из них работают на базе WordPress, обращаясь для этого к адресу имядомена/wp-login.php. Обнаружив WordPress-сайт, троян сообщает об этом на второй управляющий сервер злоумышленников.

Второй сервер предназначен для компрометации сайтов путем перебора паролей. Он направляет на зараженные компьютеры в составе ботнета данные для авторизации на найденных WordPress-сайтах. Каждый бот из 20 000 пытается авторизоваться только один раз – это позволяет избежать блокировки.

Через скомпрометированные сайты злоумышленники распространяют вредоносные торренты. Часть компьютеров в составе ботнета участвует в раздаче торрентов, часть – только подбирает учетные данные к WordPress-сайтам.

Пользователи антивирусных продуктов ESET NOD32 защищены от данной угрозы.

Более подробная информация об экосистеме Sathurbot в блоге ESET на Хабрахабре.

Контактное лицо: Евгения Громова
Компания: ESET Russia
Добавлен: 15:54, 11.04.2017 Количество просмотров: 580
Страна: Россия

«1С:Управление автотранспортом Стандарт» подтвердило статус «Совместимо!», 1С-Рарус, 13:03, 01.12.2025, Россия133

Решение «1С:Предприятие 8.Управление автотранспортом Стандарт» компании «1С-Рарус» прошло сертификацию «Совместимо! Система программ 1С:Предприятие». Подтверждены надежность отраслевого решения и его соответствие стандартам разработки фирмы «1С».

Вышел 6-й номер российского журнала «САПР электроники», ООО "НИИ"АСОНИКА", 12:50, 01.12.2025, Россия131

17 ноября 2025 вышел № 1 (6) 2025 российского научно-практического журнала «САПР электроники» в форме электронного периодического издания.

Astra Automation 2.0 — экосистема, которая растёт вместе с бизнесом, "Группа Астра", 12:42, 01.12.2025, Россия141

Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера.

«1C ПРО Консалтинг» и ГК «Оптимакрос» стали партнерами, 1С ПРО Консалтинг, 12:28, 01.12.2025, Россия128

«1С ПРО Консалтинг» и ГК «Оптимакрос» заключили соглашение о партнерстве. Основная цель сотрудничества — реализация совместных проектов по автоматизации процессов интегрированного планирования, бюджетирования и аналитики данных у крупных российских заказчиков.

«Аэродиск» и «Киберпротект» подтвердили совместимость решений, Аэродиск, 12:27, 01.12.2025, Россия126

Российская компания «Аэродиск», разработчик решений для хранения данных и виртуализации, и компания «Киберпротект», российский разработчик систем резервного копирования, решений для защиты и хранения данных, объявили об успешном завершении тестирования совместимости своих продуктов.

«Чёрные» карты — в руки. «Выберу.ру» подготовил рейтинг премиальных карт в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 12:18, 01.12.2025, Россия133

В преддверии новогодних путешествий «Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств. Топ-подборка пригодится всем, кто выбирает «чёрный» привилегированный «пластик» к зимнему сезону отпусков.

MCN Telecom в ТОП-5 рейтинга Telecom API 2025, MCN Telecom, 15:22, 28.11.2025, Россия343

CNews опубликовал новый рейтинг Telecom API — востребованной технологии для управления каналами связи, включая голосовые вызовы, SMS, мессенджеры, социальные сети и электронную почту. В оценке учитывались как базовые функции сервисов, так и продвинутые возможности с использованием инструментов искусственного интеллекта.

«1С‑Рарус» задает тренды цифровой трансформации: итоги конкурса «1С:Проект года», 1С-Рарус, 15:16, 28.11.2025, Россия301

На бизнес-форуме 1С:ERP наградили победителей конкурса «1С:Проект года 2024». В семи номинациях лучшими признаны проекты «1С-Рарус», отражающие ключевые тренды автоматизации: переход к единым корпоративным ИТ‑платформам, развитие массовых цифровых сервисов для граждан и создание крупных B2B‑экосистем на базе решений «1С».

«Медисорб» ускорил адаптацию сотрудников в два раза после внедрения LMS iSpring Learn, iSpring, 09:13, 27.11.2025, Россия437

Цифровизация учебных процессов позволила компании в два раза сократить время адаптации новых сотрудников, на 3% снизить текучесть в период испытательного срока и автоматизировать контроль соблюдения строгих отраслевых стандартов, таких как GMP.

Сергей Репринцев назначен директором по продуктовой стратегии HRlink, HRlink, 09:13, 27.11.2025, Россия422
HRlink, один из лидеров рынка кадрового ЭДО, продолжает усиливать команду и приглашать опытных специалистов для лидирования стратегически важных направлений бизнеса.

ГК Verme запустила образовательное направление в сфере HR-tech – «Лаборатория производительности», Verme, 09:13, 27.11.2025, Россия427

ГК Verme запустила «Лабораторию производительности» – собственное образовательное направление для руководителей высшего и среднего звена. Цель проекта – сформировать новую управленческую культуру в компаниях, работающих с большим количеством линейного персонала: в рознице, логистике, HoReCa и производстве.

Versta.io автоматизировал работу с курьерскими и транспортными компаниями для сервиса путешествий, Versta, 09:13, 27.11.2025, Россия412

Цифровой логистический оператор versta.io автоматизировал для одного из крупнейших в России сервисов путешествий взаимодействие и процесс оформления заказов с транспортными компаниями, курьерскими службами и «Почтой России».

Новый инструмент GreenData решает задачу отладки алгоритмов в low-code проектах, GreenData, 09:13, 27.11.2025, Россия484
Компания GreenData, российский разработчик low-code-платформы, представила профессиональный режим отладки алгоритмов.

Navicon: спрос на MDM увеличился более чем на 40%, Navicon, 09:12, 27.11.2025, Россия416
Navicon подвел итоги 2025 года по направлению MDM. Рост выручки от продаж флагманского MDM-продукта компании составил 198%, что почти в три раза превышает показатели 2024 года.

Увеличение количества отобранных резюме на 31% и скорости найма на 15%: BIA Technologies внедрила ИИ-технологии в HR-процессы, BIA Technologies, 15:05, 26.11.2025, Россия296

Эксперты ИТ-компании интегрировали в работу отдела по работе с персоналом ML-скоринг, который ранжирует список наиболее подходящих кандидатов. Система одновременно анализирует анкеты из пяти различных источников и повышает конверсию в рекрутинге.