Gumblar: вредонос наступает

07 Дек 2009

мин. на чтение

Авторы

Майкл Молснер

К настоящему времени мы проанализировали более 600 МБ данных, касающихся вредоноса Gumblar, который опять начал активно действовать. Мы обнаружили более 2000 хостов – разносчиков инфекции, на которых оказались размещены вредоносные php-файлы и основная исполняемая часть вредоноса (payload), а также более 76 100 хостов-«редиректоров» (со ссылками на вредоносные сайты). Большинство хостов – разносчиков инфекции также по совместительству являются и «редиректорами», т.е. одновременно размещают вредоносный php-файл и дают на своей главной странице ссылку на другой зараженный хост.

Подробнее о структуре вредоноса Gumblar пишет мой коллега Виталий.

Если сравнить свежую статистику, приведенную ниже, со статистикой месячной давности, очевидно, что вредонос продолжает активно распространяться. Свежая статистика дана по состоянию на 30 ноября. Цифры, естественно, не окончательные, дальнейший рост весьма вероятен.

Авторы

Майкл Молснер

Gumblar: вредонос наступает

Последние публикации

Отчеты

Разбираем новые инструменты и методы APT-группы Tomiris: реверс-шеллы на разных языках программирования, открытые фреймворки Havoc и AdaptixC2, а также каналы связи через Discord и Telegram.

Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

Gumblar: вредонос наступает

Королевский ребенок и злодеи с BlackHole

Эхо событий в Бостоне

Поможите, кто можете: «японский» спам

Gumblar: теперь в комплекте со спамом

Спамеры взломали множество доменов

Один за всех и все за одного: совместные атаки 4BID, BO Team и Red Likho

Король умер, да здравствует новый король! EOL Windows 10 и криминалистические артефакты Windows 11

Как мы научили ML-модель детектировать DLL Hijacking

Не все то золото, что блестит: как на волне популярности ИИ появились вредоносные MCP-серверы

Записки цифрового ревизора: три кластера угроз в киберпространстве

Последние публикации

Уязвимость CVE-2025-59287: описание и противодействие

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

Старая технология, новые уязвимости: эксплуатация протокола NTLM в 2025 году

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Отчеты

Новые инструменты и методы APT-группы Tomiris: Havoc, AdaptixC2, реверс-шеллы

ToddyCat — ваш скрытый почтовый ассистент. Часть 1

Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

Mem3nt0 mori – Hacking Team снова с нами!

Подпишитесь на еженедельную рассылку