Trend Micro: за "полицейским троянцем" может стоять банда киберпреступников из России

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 9 апр 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Антивирусная компания Trend Micro сегодня опубликовала данные расследования, согласно которым прошлогодняя волна активности "полицейского" троянца-вымогателя, отмеченная по всему миру, является результатом работы активной российской хакерской группировки.

    Указанный троянец впервые был обнаружен еще в прошлом году. Тогдашняя версия обманывала пользователей, выводя на экран компьютеров сообщение, о том, что они, якобы, нарушили закон о распространении порнографии в сети и теперь им надлежит уплатить штраф в размере 100 евро, чтобы против них не было заведено дело об административном правонарушении. Тогда же киберподразделение лондонской полиции сообщило об обнаружении попыток проникновения в их компьютерные системы, а сами атакующие пытались распространить как раз "полицейский троянец".

    В Trend Micro говорят, что по их данным троянец-вымогатель оснащен функциями бэкдора и способен при проникновении в системы Windows блокировать некоторые процессы, а также работать с файлами msconfig.exe и regedit.exe. По словам представителей антивирусной компании, в троянце использована инновационная система работы с командным сервером, который способен идентифицировать конкретные зараженные машины и использовать тот или иной сегмент бот-сети для запуска таргетированной атаки. В Trend Micro говорят, что обнаруживали случаи, когда хакеры запускали атаки в адрес пользователей в конкретных европейских странах, игнорируя все остальные регионы.

    Сейчас в компании говорят, что организация атак исходила первоначально из сети хостинг-провайдера Alliance-host.ru, где были расположены главные командные серверы. В Trend Micro говорят, что подключение к российским узлам ведется через сеть анонимайзеров, с использованием различных защитных тактик, призванных скрыть истинную принадлежность автора кода.

    Проанализировав код, ИТ-специалисты также пришли к выводу о том, что за "полицейским троянцем" стоят, скорее всего, те же авторы, что и за ранее появившимися троянцами Zeus и Carberp. "Нами было получено достаточное количество данных, говорящих о том, что за данным вредоносным кодом стоят кибермошенники живущие в России или, как минимум, свободно общающиеся на русском языке. Они используют динамическую серверную инфраструктуру для распространения программ-вымогателей", - сообщили в компании.



    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей