Twitter вновь стал центром управления ботнетом

Николай Головко 16 Сентября 2010 - 08:05

...

Обнаружен еще один ботнет, для управления которым использовался сервис микроблогов. Зомби-машины мексиканской вредоносной сети Mehika получают инструкции через учетную запись в Twitter, которая применяется злоумышленниками вместо традиционно используемых контрольных и командных серверов. Впервые Twitter использовался для управления ботнетом в августе 2009 года; несколько месяцев спустя, в ноябре, похожая техника была задействована и на сервисе Facebook.

Ведущий исследователь угроз Раньери Ромера, представляющий компанию Trend Micro, пояснил, что киберпреступники извлекают определенную выгоду из применения социальных сетей в качестве альтернативных командных каналов. "Такой вариант не требует создания, настройки, поддержки инфраструктуры управляющих серверов. Вместо всего этого достаточно размещать сообщения от имени определенной учетной записи - команды и инструкции будут немедленно отправлены всем зомби-машинам," - рассказал он. - "Причем в том "шуме", который все время стоит на сервисе Twitter, команды быстро теряются, так что заметить их сложно."

Рик Фергюсон, исследователь из британского подразделения Trend Micro, отметил, что ботнет Mehika не подавал признаков жизни с самого момента его обнаружения в июле. "Бот-клиент был выявлен 15 июля, и последние поступившие команды для ботнета также датированы этим днем - так что можно утверждать, что с тех пор сеть не работала," - сообщил он.

В понедельник Trend Micro опубликовала исследование под названием "Изучение отношений: связь между мексиканскими ботнетами" ("Discerning Relationships: The Mexican Botnet Connection"). В этой работе подробно проанализированы четыре вредоносные сети: Mehika, Tequila, Mariachi и Alebrije; все они объединены рядом общих характерных признаков, и все вместе использовались для совершения ряда киберпреступлений - таких, как рассылки спама, фишинг, DDoS-атаки.

The Register

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 11:04

Мошенничество Домашние пользователи Корпорации

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.