Контакты
Подписка
МЕНЮ
Контакты
Подписка

В Чили обнаружен ботнет AlbaBotnet

В Чили обнаружен ботнет AlbaBotnet

В Чили обнаружен ботнет AlbaBotnet


07.03.2013



 

ИБ-эксперты Лаборатории Касперского обнаружили в Латинской Америке новую ботсеть, атаки которой направлены исключительно на два банка в Чили.

Хорхе Миерес (Jorge Mieres) обнаружил ботнет AlbaBotnet, который пока является версией для пробного использования. Однако, данные анализа свидетельствуют о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года.

Миерес отметил некоторое сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Так, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что может свидетельствовать об одинаковом исходном коде ПО.

На текущий момент исследователям "ЛК" удалось определить три сервера, используемые в качестве C2s-систем со следующими IP-адресами: 111.90.159.208, 94.136.40.103 и 194.175.173.187. Последние два сервера, скорее всего, были атакованы AlbaBotnet.

Миерес заявил, что ботсеть "сосредотачивается на онлайн-фарминге с целью совершения фишинговых атак и хищения информации с онлайн-счетов двух крупнейших чилийских банков".

Предположительно, исходный код вредоноса может быть модифицирован, чтобы обеспечить возможность проведения атак на другие цели.

Источник:
SecurityLab.ru