Исследователи заглянули внутрь ботнета Waledac

Николай Головко 02 Февраля 2011 - 07:56

...

Специалисты из компании Last Line предприняли успешную попытку извлечь внутренние данные о функционировании вредоносной сети Waledac, которая "восстала из мертвых" около месяца назад. Сведения, опубликованные экспертами, представляют определенный интерес.

Например, исследователи обнаружили, что в распоряжении создателей Waledac имеется аутентификационная информация для без малого пятисот тысяч учетных записей электронной почты. С их помощью ботнет может рассылать спам через легитимные почтовые серверы, тем самым избегая отсеивания писем по IP-адресам источников и, следовательно, без особых усилий обходя фильтры нежелательной корреспонденции.

Также в базе данных Waledac оказались виртуальные ключи от ста двадцати четырех тысяч FTP-аккаунтов. Интернет-издание The Register напоминает, что эти сведения позволяют вредоносной сети в автоматическом режиме инфицировать ресурсы Интернета скриптами, перенаправляющими пользователей на сайты с нежелательным содержимым или с рекламой контрафактных лекарственных средств; стоит заметить, что за один лишь истекший месяц специалисты выявили почти девять с половиной тысяч веб-страниц со вредоносными ссылками, внедренными Waledac.

Рассматриваемый ботнет, казалось, был практически полностью подавлен в прошлом году, когда Microsoft в судебном порядке добилась права контролировать 276 адресов Интернета, ассоциированных с центрами управления Waledac. Однако в самом начале года текущего вредоносная сеть вновь активизировалась и продолжила заниматься своим неблаговидным делом. Исследователи Last Line отмечают, что сейчас Waledac - это лишь бледная тень былого грозного ботнета, однако с учетом количества скомпрометированных учетных данных, которыми владеют его создатели, ситуация может в корне измениться.

Необходимо отметить, что вредоносная сеть уже обзавелась новой системой управления и контроля, рассылающей инструкции инфицированным рабочим станциям.

" />

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 13:04

Программы-вымогатели Программы-шифровальщики Домашние пользователи Государство

Гражданин Латвии из Москвы получил в США 8,5 года за кибервымогательство

В США вынесли приговор Дениссу Золотарёвсу — гражданину Латвии, жившему в Москве и связанному с крупной русскоязычной группировкой вымогателей. Суд назначил ему 102 месяца тюрьмы, то есть 8,5 года, за участие в атаках на компании и вымогательство.

По данным Минюста США, группировка атаковала более 54 организаций и использовала разные названия, включая Karakurt, Royal, TommyLeaks, SchoolBoys и Akira. В её составе, как утверждают американские власти, были бывшие участники Conti.

Роль Золотарёвса описывается не как техническая, а как дожим жертв. Он занимался переговорами и усилением давления на компании, которые отказывались платить. Для этого злоумышленники использовали украденные данные: персональную информацию, корпоративные документы и медицинские сведения.

Один из самых жёстких эпизодов связан с атакой на компанию из сферы детского здравоохранения. По версии следствия, Золотарёвс предлагал публиковать или продавать медицинские данные детей, чтобы запугать будущих жертв и повысить шансы на выплату выкупа.

Финансовый ущерб тоже внушительный. Только по 13 подтверждённым жертвам власти США оценивают потери в 56 млн долларов, а общий ущерб от деятельности группировки может исчисляться сотнями миллионов. Среди последствий атак были остановка работы системы 911 у одной из госструктур, утечки номеров Social Security, дат рождения, домашних адресов и медицинских данных.

Золотарёвса задержали в Грузии в декабре 2023 года, а в августе 2024-го экстрадировали в США.

Напомним, в октябре Ирландия передала США украинца в рамках дела о шифровальщике Conti.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!