На главную | Новости Hi-Tech | ESET обнаружила компоненты крупнейшего ботнета

ESET обнаружила компоненты крупнейшего ботнета

От
Размер шрифта: Decrease font Enlarge font
ESET обнаружила компоненты крупнейшего ботнета

Специалисты ESET обнаружили новую вредоносную программу Linux/Ebury – основного компонента ботнета Windigo. В марте 2014 года ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC опубликовала отчет об «Операции Windigo». Вредоносная киберкампания продолжалась как минимум с 2011 года.

Основной компонент «Операции Windigo» – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. В августе 2015 года был арестован Максим Сенах, один из подозреваемых в организации ботнета Windigo.

Windigo продолжает работу. Например, в ESET наблюдали новые версии программы Win32/Glupteba. Наконец, в феврале 2017 года специалисты ESETобнаружили новый образец Ebury (версия 1.6), получивший ряд существенных доработок. Теперь Ebury использует новый алгоритм генерации доменов (DGA) для передачи украденных данных.

  • Поделиться в письме Поделиться в письме
  • Версия для печати Версия для печати
  • Текстовая версия Текстовая версия

Теги к материалу:

ESET, Windigo

Поставьте оценку материалу

0