Архив

В Нидерландах ликвидирована банда хакеров

Полиция Нидерландов арестовала трех человек, подозреваемых в создании сети так называемых «зомби-машин» из более, чем 100 тысяч компьютеров, сообщает сайт Register.com. Задержанные использовали зараженные компьютеры для проведения DDoS-атак и взлома банковских счетов и учетных записей платежной системы Paypal.

Возраст главного подозреваемого — 19 лет, его сообщникам — 22 года и 27 лет. Все они были арестованы в собственных домах. В ходе задержания полицейские конфисковали несколько компьютеров, документы, банковские реквизиты, наличные деньги и спортивный автомобиль. В ближайшее время в деле ожидаются новые аресты.

Все зараженные машины были инфицированы троянской программой W32.Toxbot (Backdoor.Win32.Codbot). По данным полиции, несколько тысяч инфицированных компьютеров находились в Нидерландах. Следствие зафиксировало, по меньшей мере, одну DDoS-атаку, направленную против неназванной американской компании. Подозреваемые, возможно, также причастны к взлому большого количества учетных записей PayPal и eBay. Контроль над этими учетными записями позволял преступникам заказывать товары и расплачиваться за них средствами других пользователей.

По словам полиции Нидерландов, члены группировки играли в кошки-мышки с антивирусными производителями: «Toxbot фиксирует всю информацию, введенную с клавиатуры и посылает ее киберпреступникам. Хакеры часто обновляли троянскую программу, чтобы их нельзя было обнаружить с помощью антивирусов».

В Нидерландах ликвидирована банда хакеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике