Припинено діяльність однієї з найбільших в світі шкідливих кампаній

05.12.2017 | 11:05
Правоохоронні органи спільно з виробниками захисних рішень припинили діяльність однієї з найбільших в світі шкідливих кампаній. 29 листопада 2017 року співробітники Європолу, Євроюсту, Об'єднаної групи по боротьбі з кіберзлочинністю (J-CAT), ФБР, Центральної кримінальної інспекції Люнебурга (Німеччина) за участю Microsoft і ESET офіційно відключили мережу ботнетів Andromeda, яке поширювало шкідливе ПО Gamarue, також відоме як Wauchos.

Мережа складалася з 464 окремих ботнетів і заражала порядку 1,1 млн комп'ютерів щомісяця. В рамках правоохоронної операції було відключено близько 1,5 тис. доменів і IP-адрес, що використовувалися в C & C-інфраструктурі.

Gamarue продається в даркнеті під назвою Andromeda bot вже як мінімум років шість і являє собою дроппер для завантаження додаткового шкідливого ПЗ. Примітно, що шкідливий здатний визначати настройки клавіатури жертви. У разі використання російської, білоруської, української або казахського мов зараження не відбувається.
В цілому мережа Andromeda поширювала близько 80 сімейств шкідливого ПЗ. Крім Gamarue, вона використовувалася для інфікування комп'ютерів жертв здирницькі ПО Petya і Cerber, ботом Neutrino для DDoS-атак, спам-ботом Lethic, а також інфостілерамі Ursnif, Carberp і Fareit.

За даними Microsoft, в ході операції за 48 годин були перехоплені IP-адреси 2 млн жертв з 223 країн. Крім того, був заарештований житель Республіки Білорусь. Подробиці арешту поки не розкриваються.
Європол, ботнет, Microsoft, Andromeda, Gamarue
По матеріалам securitylab.ru
Стрічка новин: FacebookLiveJournalЯндекс

Коментарі (0)
Залиште коментар:Captchaвідновити код перевірки