Главная / Новости Hi-Tech / ESET обнаружила компоненты крупнейшего ботнета

ESET обнаружила компоненты крупнейшего ботнета

Специалисты ESET обнаружили новую вредоносную программу Linux/Ebury – основного компонента ботнета Windigo. В марте 2014 года ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC опубликовала отчет об «Операции Windigo». Вредоносная киберкампания продолжалась как минимум с 2011 года.

Основной компонент «Операции Windigo» – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. В августе 2015 года был арестован Максим Сенах, один из подозреваемых в организации ботнета Windigo.

Windigo продолжает работу. Например, в ESET наблюдали новые версии программы Win32/Glupteba. Наконец, в феврале 2017 года специалисты ESETобнаружили новый образец Ebury (версия 1.6), получивший ряд существенных доработок. Теперь Ebury использует новый алгоритм генерации доменов (DGA) для передачи украденных данных.

О Кирилл Некрасов

проверьте также

Мониторы ELSA на российском рынке

Компания diHouse объявляет о появлении в своем портфеле нового бренда и заключении эксклюзивного контракта с …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

WP2Social Auto Publish Powered By : XYZScripts.com