В III квартале 2019 года появлялось 1300 новых ботнет-серверов в месяц

Опубликовано at 20:35
75 0

Аналитики из НКО Spamhaus избрали своей мишенью темпы роста ботнетов.

Эксперты анализируют возрастающий прогресс количества доменных имен, используемых злоумышленниками для управления ботнетами. В третьем квартале текущего года, то есть, в период с июля по сентябрь активисты фиксировали в среднем 1300 новых C&C-серверов в месяц.

Рост довольно существенный, в 30%: в первой половине 2019 года эта норма составляла 1000. Из статистики выбивается жаркий июль, когда в базу Spamhaus было занесено 1587 адресов C&C.

Сами ботнет-программы экспертам более или менее знакомы: их список по-прежнему возглавляет Lokibot, хоть он понемногу и теряет свои позиции: число ассоциируемых с ним находок сократилось с 1277 до 898. Второе место в ведущей двадцатке занял Trickbot — за квартал число его командных серверов резко возросло (с 64 до 614), и в итоге он обогнал AZORult, растерявший почти половину центров управления.

Основную часть этого рейтинга Spamhaus составляют RAT-трояны и похитители информации, притом почти все они постоянно сменяют позиции.

По данным Spamhaus, ботоводы по-прежнему предпочитают размещать свои центры управления в CDN-сети Cloudflare. Тем не менее, в отчетный период худший результат показал Alibaba: в его облаке было обнаружено 169 новых C&C — на 4 меньше, чем у Cloudflare. Третье место в этом непочетном рейтинге занял российский ISPserver (149); в новый топ-20 также вошли еще девять компаний из России.

В мае 2019 года Spamhaus Malware Labs сообщили, что операторы ботнетов резко нарастили свою активность, запуская по 1,1 тыс. C&C-серверов в месяц. Чаще всего вредоносные сети используются для рассылки модульных шпионских троянов и средств удаленного доступа к компьютерам (RAT). АКБ напоминает, что по одной из экспертных версий 2019 год должен стать годом ботнетов из умных устройств.

Читайте также актуальные новости про ботнеты на АКБ:

Банковский ботнет заразил 800 тысяч российских смартфонов

Ботнет поедает Европу – троян атакует нефтянку Штатов

Avast и французские копы накрыли ботнет из 850 тысяч машин

Подписываемся, следим @CyberAgency

Related Post

Кардиостимуляторы под угрозой: система обновления Medtronic позволяет влезть постороннему

Опубликовано - 17.10.2018 0
Эксперты обнаружили (снова!) уязвимости в продукции Medtronic, выпускающую кардиостимуляторы, имплантируемые дефибрилляторы, устройствами ресинхронизации сердца и вставные сердечные мониторы. Как сообщает…

Firefox заблокировал браузерную дактилоскопию

Опубликовано - 01.11.2017 0
Firefox скоро предоставит пользователям систему с повышенным уровнем конфиденциальности, в которой будет заблокировано использование браузерной индентификации, выполняемой через элемент канвас…