Хакерская группа, стоящая за нашумевшим троянцем Gameover Zeus, вновь в деле. Компания Zscaler сообщает о выявлении спам-кампании, рассылающей ранее неизвестную разновидность Zeus. Рассылка ведется через мощности ботнета Cutwail.
В сообщении Zscaler сказано, что первые данные о заражении новым вариантом Gameover Zeus были получены еще в июле, но до сих пор ареал распространения вредоноса был очень ограничен. Сейчас же злоумышленники подключили к дистрибуции крупную ботсеть, передавая код в качестве вложения в спам-письмах, cybersecurity.ru.
Новая версия, как и предшественники, имеет своей целью кражу информации, хотя и применяет для работы более базовые технологии. Прежние версии кода полагались на пиринговые технологии, использовали алгоритм DGA (domain generation algorithm) для отказоустойчивости, а также использовали ротацию контрольных серверов.
Новая версия не использует пиринговых связей для отказоустойчивости, но она применяет технику командно-контрольных серверов, что с технологической точки зрения является своеобразным шагом назад.
