Основой атаковавшего «Яндекс» ботнета посчитали опасный троян

Опасный троян, получивший известность еще в 2018 году, мог стать основой для формирования ботнета Mēris. Речь идет о вредоносном семействе Glupteba, с помощью которого ботнет до сих пор захватывает новые устройства. Об этом свидетельствуют данные расследования, проведенного центром Solar JSOC CERT (входит в компанию «Ростелеком-Солар»).

Затем эксперты проанализировали те доменные имена, с которых на устройства поступали скрипты с командами. Выяснилось, что они были напрямую связаны с семейством вредоносных программ Glupteba. В одноименном трояне содержится модуль, отвечающий за заражение продукции MikroTik, который использует такую же схему атаки: перебор паролей и эксплуатацию указанной уязвимости.

«Описанные данные позволяют предположить, что вредоносное семейство Glupteba участвовало в формировании ботнета Mēris, — констатировали эксперты Solar JSOC CERT. — Наша статистика по геопринадлежности зараженных устройств схожа с данными «Яндекса» — Бразилия, Индонезия, Индия, Бангладеш. Но есть и различия: у нас большую часть занимает Украина. Вероятно, у ботнета Mēris несколько серверов управления и нам доступна только часть устройств».

В начале сентября сотрудникам «Яндекса» удалось отразить крупнейшую DDoS-атаку в истории интернета. Ее мощность достигала 20 миллионов запросов в секунду. Проведенное совместно со специалистами Qrator Labs расследование позволило выяснить, что за нападением стоит крупный ботнет, получивший название Mēris. Спустя несколько дней с его помощью атаковали ряд банков и других финансовых организаций страны.

Источник: compromat.group

Больше новостей

Заметили ошибку или опечатку? Материал нуждается в исправлении? Будем рады Вашей помощи! Пишите на на адрес [email protected].