IT-специалисты из голландской компании Fox-IT опубликовали подробный отчет с описанием деятельности ботнета под названием Pobelka. По данным экспертов, используемые злоумышленниками вредоносные программы были направлены в первую очередь на пользователей Голландии и Германии.
Ботоводы, которые управляли ботнетом, искали своих потенциальных жертв при помощи подпольных сетей обмена трафика. Впоследствии компьютеры жертв заражали вирусами Citadel или SpyEye.
Инициатором вредоносной компании был человек под псевдонимом Finist, который использовал набор для произведения кибератак под названием Bentpanel. Finist даже оставил свой адрес электронной почты в интерфейсе С&C-сервера для того, чтобы получать уведомления об успешно украденных учетных данных от банковских счетов. Для своей деятельности мошенник также использовал набор эксплоитов BlackHole.
Более подробно с отчетом можно ознакомиться здесь: http://foxitsecurity.files.wordpress.com/2013/01/demystifying-pobelka1.pdf
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP