В Нидерландах ликвидирована банда хакеров

12 Окт 2005

мин. на чтение

Авторы

Игорь Громов

Полиция Нидерландов арестовала трех человек, подозреваемых в создании сети так называемых «зомби-машин» из более, чем 100 тысяч компьютеров, сообщает сайт Register.com. Задержанные использовали зараженные компьютеры для проведения DDoS-атак и взлома банковских счетов и учетных записей платежной системы Paypal.

Возраст главного подозреваемого — 19 лет, его сообщникам — 22 года и 27 лет. Все они были арестованы в собственных домах. В ходе задержания полицейские конфисковали несколько компьютеров, документы, банковские реквизиты, наличные деньги и спортивный автомобиль. В ближайшее время в деле ожидаются новые аресты.

Все зараженные машины были инфицированы троянской программой W32.Toxbot (Backdoor.Win32.Codbot). По данным полиции, несколько тысяч инфицированных компьютеров находились в Нидерландах. Следствие зафиксировало, по меньшей мере, одну DDoS-атаку, направленную против неназванной американской компании. Подозреваемые, возможно, также причастны к взлому большого количества учетных записей PayPal и eBay. Контроль над этими учетными записями позволял преступникам заказывать товары и расплачиваться за них средствами других пользователей.

По словам полиции Нидерландов, члены группировки играли в кошки-мышки с антивирусными производителями: «Toxbot фиксирует всю информацию, введенную с клавиатуры и посылает ее киберпреступникам. Хакеры часто обновляли троянскую программу, чтобы их нельзя было обнаружить с помощью антивирусов».

Авторы

Игорь Громов

В Нидерландах ликвидирована банда хакеров

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

В Нидерландах ликвидирована банда хакеров

США беззащитны перед стратегическими хакерскими атаками

Российские хакеры пытались похитить банковские реквизиты, используя систему контекстной рекламы Google Adwords

Владельцы мобильных телефонов не придают значения опасности, исходящей от похитителей персональных данных

Персональные данные о 60 миллионах студентов были доступны посторонним лицам

Cisco обнаружила многочисленные уязвимости в своих продуктах

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

О состоянии сталкерского ПО в 2022 году

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Как аналитик может повысить результативность пентеста

Мобильная вирусология 2022

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку