Ученые проанализировали деятельность ботнета Pobelka

Основной целью злоумышленников было хищение финансовых данных пользователей. IT-специалисты из голландской компании Fox-IT опубликовали подробный отчет с описанием деятельности ботнета под названием Pobelka. По данным экспертов, используемые злоумышленниками вредоносные программы были направлены в первую очередь на пользователей Голландии и Германии. Мошенники, которые управляли ботнетом, искали своих потенциальных жертв при помощи подпольных сетей обмена трафика. Впоследствии компьютеры жертв заражали вирусами Citadel или SpyEye.

Инициатором вредоносной компании был мошенник под псевдонимом Finist, который использовал набор для произведения кибератак под названием Bentpanel. Finist даже оставил свой адрес электронной почты в интерфейсе С&C-сервера для того, чтобы получать уведомления об успешно украденных учетных данных от банковских счетов. Для своей деятельности мошенник также использовал набор эксплоитов Black Hole.

Возможность создание ботнета Pobelka связывают с тем, что многие пользователи не обновляют программное обеспечение, установленное на их компьютерах. В частности, в большинстве случаев это касается Java, содержащего множество неисправленных уязвимостей.

http://securitylab.ru/

Ученые проанализировали деятельность ботнета Pobelka

Cloudflare знову не працює

Масштабний збій у роботі Cloudflare 18 листопада паралізував інтернет у всьому світі

Microsoft відбила рекордну DDoS-атаку потужністю 15,72 Тбіт/с

Ученые проанализировали деятельность ботнета Pobelka

Читайте також

Cloudflare знову не працює

Масштабний збій у роботі Cloudflare 18 листопада паралізував інтернет у всьому світі

Microsoft відбила рекордну DDoS-атаку потужністю 15,72 Тбіт/с