Архив

Оператор ботнета решил покаяться

19-летний автор троянской программы Nugache и владелец многотысячного ботнета, обвиняемый в несанкционированном доступе к чужим компьютерам с целью кражи конфиденциальной информации, признает свою вину в обмен на смягчение приговора.

Созданный Джейсоном Милмонтом (Jason Milmont) троянец, зафиксированный в базе данных «Лаборатории Касперского» как Email-Worm.Win32.Nugache, появился в Интернете в начале 2006 года. Высокое на тот момент техническое исполнение выгодно отличало новую троянскую программу от конкурирующих «изданий». Зараженные ею ПК становились частью децентрализованного ботнета, управление которым осуществлялось на основе р2р-протокола. По данным инициированного ФБР расследования, IP-адреса управляющего ресурса и вредоносного веб-хостинга менялись каждые 300 секунд.

Милмонт внедрил троянца в популярные прикладные программы, которые предлагал «в безвозмездного пользование» на поддельных веб-страницах р2р-сетей. Инфицирование пользовательских ПК также осуществлялось путем размещения вредоносных ссылок в блогах и распространения спама с релевантными ссылками по IM-каналам AOL. Активизация Nugache на резидентной машине порождала новую волну спам-рассылок по контактным адресам жертвы.

Юный вирусописатель начал даже предлагать услуги по рассылке спама по умеренным ценам. По данным компании Secure Computing, он брал менее 100 долларов за отправку миллиона писем (к слову сказать, весьма малограмотных с точки зрения грамматики). Масштабные спам-рассылки объемом свыше 10 миллионов обходились заказчику еще дешевле — менее 80 долларов.

Со временем Милмонт усовершенствовал свое оружие: добавил графический интерфейс, позволивший контролировать зараженные машины с домашнего сервера; стал шифровать внутренний трафик и оперативно менять структуру троянского кода, чтобы обойти антивирусные средства, работающие по методу сигнатурного анализа. Последняя версия Nugache включала кей-логгер, позволяющий красть персональную информацию жертв инфекции.

По оценкам следователей, в состав данного ботнета входило 5-15 тысяч готовых к действию инфицированных машин. Специалисты Secure Computing ежедневно фиксировали в Сети не менее 300-400 тысяч активных единиц Nugache. Помимо рассылки вредоносного спама, ботнет использовался Милмонтом для проведения DDoS-атак, сбора пользовательской информации и оформления покупок в Интернете с помощью похищенных реквизитов.

Максимальным уголовным наказанием, которое Милмонт просил смягчить в обмен на признание вины, является тюремное заключение на срок до 5 лет и штраф на сумму 250 тысяч долларов. Злоумышленник также согласился уплатить своим жертвам компенсацию – около 74 тысяч долларов.

Источник: theregister.co.uk

Источник: darkreading.com

Оператор ботнета решил покаяться

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике