SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      ОперацияBadIIS: Раскрытие сети коммерческого вредоносного ПО, используемого китайскоязычными группами угроз - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      ОперацияBadIIS: Раскрытие сети коммерческого вредоносного ПО, используемого китайскоязычными группами угроз

      Главная
      —
      Блог
      —ОперацияBadIIS: Раскрытие сети коммерческого вредоносного ПО, используемого китайскоязычными группами угроз
      19 мая 2026 0:00
      Команда исследователей Cisco Talos обнаружила вариант вредоносного ПО BadIIS, содержащий строки "demo.pdb", который используется несколькими китайскоязычными группами киберпреступности в модели malware-as-a-service (MaaS). Это вредоносное ПО способно проводить SEO-манипуляции, контент-инъекции и прокси-редиректы. Исследователи обнаружили инструменты, позволяющие злоумышленникам генерировать конфигурационные файлы и настраивать полезную нагрузку.

      Введение

      Команда исследователей Cisco Talos обнаружила вариант вредоносного ПО BadIIS, содержащий строки "demo.pdb", который используется несколькими китайскоязычными группами киберпреступности в модели malware-as-a-service (MaaS). Это вредоносное ПО способно проводить SEO-манипуляции, контент-инъекции и прокси-редиректы. Вредоносное ПО было обнаружено в атаках по всему миру, включая Азию, Африку, Европу и Северную Америку.

      Подробности

      Исследователи обнаружили, что вредоносное ПО BadIIS содержит строки "demo.pdb", которые позволяют отслеживать его развитие и распространение. Анализ программных баз данных (PDB) показал, что вредоносное ПО было разработано китайскоязычным автором под псевдонимом "lwxat". Разработка началась не менее сентября 2021 года и продолжается до сих пор. Исследователи также обнаружили инструменты, позволяющие злоумышленникам генерировать конфигурационные файлы, настраивать полезную нагрузку и inject параметры в бинарные файлы BadIIS. Это позволяет проводить различные tipos атак, включая редиректы трафика, манипуляцию поисковыми системами и контент-инъекции.

      Что делать

      Чтобы защититься от вредоносного ПО BadIIS, пользователям рекомендуется использовать антивирусное программное обеспечение, которое может обнаруживать и удалять это вредоносное ПО. Кроме того, важно обновлять операционную систему и приложения до последних версий, использовать сильные пароли и двухфакторную аутентификацию (MFA). Также рекомендуется использовать VPN и шифровать передаваемые данные с помощью протокола TLS. Исследователи Cisco Talos продолжают отслеживать вредоносное ПО BadIIS и другие угрозы, чтобы предоставлять более полную защиту пользователям.

      Источник: Cisco Talos Intelligence

      Теги
      информационная безопасность кибербезопасность новости ИБ Cisco Talos Intelligence
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.