ИБ-эксперты Лаборатории Касперского обнаружили в Латинской Америке новую ботсеть, атаки которой направлены исключительно на два банка в Чили. Хорхе Миерес (Jorge Mieres) обнаружил ботнет AlbaBotnet, который пока является версией для пробного использования. Однако, данные анализа свидетельствуют о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года. Миерес отметил некоторое сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Так, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что может свидетельствовать об одинаковом исходном коде ПО. На текущий момент исследователям "ЛК" удалось определить три сервера, используемые в качестве C2s-систем со следующими IP-адресами: 111.90.159.208, 94.136.40.103 и 194.175.173.187. Последние два сервера, скорее всего, были атакованы AlbaBotnet. Миерес заявил, что ботсеть "сосредотачивается на онлайн-фарминге с целью совершения фишинговых атак и хищения информации с онлайн-счетов двух крупнейших чилийских банков". Предположительно, исходный код вредоноса может быть модифицирован, чтобы обеспечить возможность проведения атак на другие цели.
SecurityLab.ru