Главная / Новости Hi-Tech / ESET обнаружила компоненты крупнейшего ботнета

ESET обнаружила компоненты крупнейшего ботнета

Специалисты ESET обнаружили новую вредоносную программу Linux/Ebury – основного компонента ботнета Windigo. В марте 2014 года ESET совместно с экспертной группой CERT-Bund и исследовательским центром SNIC опубликовала отчет об «Операции Windigo». Вредоносная киберкампания продолжалась как минимум с 2011 года.

Основной компонент «Операции Windigo» – OpenSSH-бэкдор и инструмент кражи данных Linux/Ebury, установленный на десятки тысяч серверов. В августе 2015 года был арестован Максим Сенах, один из подозреваемых в организации ботнета Windigo.

Windigo продолжает работу. Например, в ESET наблюдали новые версии программы Win32/Glupteba. Наконец, в феврале 2017 года специалисты ESETобнаружили новый образец Ebury (версия 1.6), получивший ряд существенных доработок. Теперь Ebury использует новый алгоритм генерации доменов (DGA) для передачи украденных данных.

О Кирилл Некрасов

проверьте также

TEAMGROUP выпустила модули памяти T-FORCE VULCAN

TEAMGROUP под своим брендом T-FORCE выпустила память VULCAN DDR4 3600МГц., созданную для игровых ноутбуков. Максимальная рабочая частота памяти не уступает …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

WP Facebook Auto Publish Powered By : XYZScripts.com