Международная спецоперация сокрушила 9-миллионный ботнет Netcurs

Опубликовано at 19:11
192 0

В результате акции беспрецедентных масштабов компания Microsoft и её партнёры из 35 стран предприняли шаги для разрушения ботнета (сети ботов), которая имеет отношение к крупнейшей в мире киберпреступной сети. Ее связывают с русскими.

Сеть ботов Necurs заразила около 9 млн компьютеров в мире. Спам-модуль Necurs использует ресурсы компьютера жертвы для ежедневной рассылки огромного количества спам-сообщений. По данным Microsoft, в ходе 58-дневного расследования специалисты обнаружили зараженный Necurs компьютер, отправивший около 3,8 млн электронных писем более чем 40,6 млн жертв.

 

Масштабный ботнет, который рассылает огромное количество спама, кроме того, у Necurs как минимум с 2016 года есть возможность проводить DDoS-атаки. Ботнет работает уже много лет, он заразил вредоносным кодом от шести до девяти миллионов компьютеров. В июне 2016 года генерируемый ботнетом трафик на три недели упал почти до нуля. Эксперты по кибербезопасности связывали это с арестом в России 50 предполагаемых участников хакерской группировки, подозреваемой в хищении 1,7 миллиарда рублей из банков.

В чем собственно, заключалась операция: эксперты Microsoft проработали 8 лет и совершили анализ алгоритма генерации случайных доменных имен ботнета Necurs и предсказали создание более шести миллионов доменов в течение последующих 25 месяцев. Они разослали сообщение в соответствующие организации, чтобы те смогли заблокировать эти домены, предотвращая будущие атаки ботнета.

Суд США со своей стороны выпустил постановление, которое позволило Microsoft взять под контроль инфраструктуру Necurs в стране.

Ранее суд США выпустил постановление, которое позволило Microsoft взять под контроль инфраструктуру Necurs в стране.

Электронные письма, рассылаемые по сетке обычно содержат вредоносные вложения, но Necurs также используется для распространения фармацевтического спама и пр. Предполагается, что ботнетом управляют создатели банковского трояна Dridex — российская группировка Evil Corp.

Читайте также на АКБ:

Добрые хакеры объявили войну ботнету Emotet

Подписываемся, следим @CyberAgency

Related Post

Миллион файлов удаленных лично Сталиным: Новый вирус-вымогатель пытает историей СССР

Опубликовано - 16.05.2018 0
Эксперты из MalwareHunterTeam объявили об обнаружении нового эксцентричного вируса-вымогателя StalinLocker. Он блокирует все файлы, хранящиеся на компьютере, выставляет поверх них…

Мобильные приложения для торговли акциями являются легкой мишенью для кибератак

Опубликовано - 27.09.2017 0
Согласно сообщениям Security Week, анализ популярных мобильных приложений для торговли акциями показал, что многие из них уязвимы для хакерских атак…