ЛК: В Чили обнаружен ботнет AlbaBotnet

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 мар 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Целью атак новой ботсети являются два крупнейших чилийских банка.

    ИБ-эксперты Лаборатории Касперского обнаружили в Латинской Америке новую ботсеть, атаки которой направлены исключительно на два банка в Чили.

    Хорхе Миерес (Jorge Mieres) обнаружил ботнет AlbaBotnet, который пока является версией для пробного использования. Однако, данные анализа свидетельствуют о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года.

    Миерес отметил некоторое сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Так, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что может свидетельствовать об одинаковом исходном коде ПО.

    [​IMG]

    На текущий момент исследователям «ЛК» удалось определить три сервера, используемые в качестве C2s-систем со следующими IP-адресами: 111.90.159.208, 94.136.40.103 и 194.175.173.187. Последние два сервера, скорее всего, были атакованы AlbaBotnet.

    ИБ-эксперты также предоставили список нескольких версий вредоносного ПО в хронологическом порядке (временная метка, размер файла, C2, комментарий):

    [​IMG]

    Миерес заявил, что ботсеть «сосредотачивается на онлайн-фарминге с целью совершения фишинговых атак и хищения информации с онлайн-счетов двух крупнейших чилийских банков».

    Предположительно, исходный код вредоноса может быть модифицирован, чтобы обеспечить возможность проведения атак на другие цели.



    источник
     
    3 пользователям это понравилось.

Поделиться этой страницей