В масштабной вредоносной рассылке используются DNS-серверы Godaddy

В масштабной вредоносной рассылке используются DNS-серверы Godaddy

Исследователь в области безопасности сообщил о масштабной злонамеренной рассылке вредоносных писем, которую он наблюдал на протяжении последних двух дней. Специалист отмечает сотни, если не тысячи легитимных доменов, которые вовлечены во вредоносную рассылку.

По словам исследователя, письма приходят от серверов и хостеров, расположенных либо в России, либо в Украине, либо в Индии. Некоторые из фигурирующих доменов были зарегистрированы более 10 лет назад.

«Единственная общая черта, которую мне удалось обнаружить между всеми этими доменами, — они используют DNS-серверы Godaddy — “Domaincontrol.com“. <…> Я считаю, что name-серверы Godaddy были скомпрометированы, чтобы придать вредоносным письмам легитимный вид», — пишет специалист.

Эксперт приводит следующий диапазон IP и серверов, вовлеченных в кампанию:

  • 103.242.116.*   AS133296 Web Werks India Pvt. Ltd.
  • 103.242.117.*   AS133296 Web Werks India Pvt. Ltd.
  • 193.233.30.*   mgnhost.ru AS202423 PE Viktor Tyurin.
  • 109.106.2.*   AS48352 IP Starcev Eugenii Borisovich

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Рязани судят взломщиков сайтов, укравших данные 159 тыс. платежных карт

Сотрудники МВД России закончили предварительное расследование деятельности ОПГ, воровавшей платежные данные из интернет-магазинов. Уголовное дело о краже реквизитов 159 тыс. банковских карт передано в Советский суд Рязани для рассмотрения по существу.

По версии следствия, в период с октября 2017 года по июнь 2023-го участники криминальной группировки взламывали сайты магазинов, получали доступ к базам данных и с помощью специализированной программы (видимо, веб-скиммера) воровали конфиденциальную информацию, вводимую покупателями в формы для заказов.

Украденные данные проверялись на актуальность, а затем выставлялись на продажу в даркнете. Год назад преступную деятельность удалось пресечь.

Оперативно-разыскные мероприятия проводились при участии ФСБ; на территории Рязанской и Ростовской областей проведено шесть арестов и обыски. Изучение изъятых устройств и документов показало, что взломщикам суммарно удалось украсть данные 159 210 платежных карт.

Подельников обвиняют в неправомерном обороте средств платежей и использовании вредоносных программ (статьи 187 и 273 УК РФ). Поскольку главарь пошел на сделку со следствием, согласившись сотрудничать, его дело выделено в отдельное производство.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru