Аналитики «Лаборатории Касперского» сообщили об обнаружении необычного ботнета под названием Tsunder3, написанного на Node.js и использующего нестандартный механизм команд-и-контроля. Вместо традиционных C2-серверов злоумышленники применяют блокчейн Ethereum: команды для ботов внедряются непосредственно в транзакции, что делает инфраструктуру управления практически неуничтожимой.
По данным исследователей, автор ботнета использует особый аккаунт в сети Ethereum, куда отправляются транзакции с данными, закодированными в поле input. Заражённые устройства регулярно проверяют историю этого кошелька, извлекают команды и исполняют их. Такой подход позволяет операторам ботнета обходить блокировки, закрывать реальные серверы управления и маскировать свою активность под обычные операции в сети блокчейна.
Tsunder3 заражает устройства через открытые порты и слабые пароли, после чего превращает их в узлы для дальнейших атак. Ботнет умеет выполнять произвольные команды, загружать дополнительные модули и проводить DDoS-атаки. Эксперты отмечают, что код написан достаточно аккуратно, а структура построена так, чтобы усложнить детектирование.
Интересно, что автор ботнета активно взаимодействует с сообществом, оставляя ироничные сообщения внутри кода, а также обновляя версию вредоноса «как продукт», комментируют исследователи. Тем не менее масштабы распространения Tsunder3 пока ограничены, и эта кампания находится на стадии активного развития.
Специалисты подчёркивают, что использование публичного блокчейна как C2-механизма - опасный тренд. Такие системы трудно отключить, а злоумышленники могут менять команды, не оставляя традиционных сетевых следов. Администраторам серверов рекомендуют закрывать неиспользуемые порты, применять сложные пароли и отслеживать аномальные обращения к Ethereum-нодам.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
