Ботнет Phorpiex за 5 месяцев заработал $100 000 за счёт sextortion

Ботнет Phorpiex за 5 месяцев заработал $100 000 за счёт sextortion

Знаменитый ботнет Phorpiex (также известен как Trik) занялся рассылкой sextortion-писем, шантажируя пользователей якобы имеющейся записью посещения сайта для взрослых и вымогая у них деньги.

По словам экспертов Check Point, отслеживающих активность этого ботнета, операторы с апреля организовывают множество спамерских кампаний.

В ходе одной такой кампании рассылается около 27 миллионов писем.

Если злоумышленникам удаётся заразить компьютер жертвы вредоносом Phorpiex, они могут заставить его отсылать до 30 тысяч электронных писем в час.

За пять месяцев деятельность ботнета помогла преступникам заработать приблизительно $100 000 в биткоинах — 11 биткоинов.

Этого дохода хватит с лихвой, чтобы полностью покрыть расходы на содержание ботнета.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google заблокировала новую рекордную HTTPS DDoS — 46 млн RPS

Клиент Google Cloud Armor стал мишенью для одной из DDoS-атак по протоколу HTTPS. Мощность этой DDoS составила 46 миллионов запросов в секунду (requests per second, RPS) — на сегодняшний день рекорд среди подобных кибератак.

По оценкам экспертов, буквально за две минуты мощность свежей DDoS выросла с 100 тысяч RPS до 46 миллионов. Это почти на 80% превышает прошлый рекорд, который зафиксировала Cloudflare — 26 млн запросов в секунду.

DDoS-атака на клиента Google Cloud Armor длилась 69 минут. Всё началось со «смешных» 10 тыс. RPS, которые буквально за восемь минут превратились в 100 тыс. RPS. Ещё две минуты спустя атака достигла рекордных 46 млн RPS.

 

Для яркого сравнения Google описывает мощность этой DDoS так: это всё равно, что получить все ежедневные запросы к «Википедии» всего за десять секунд. К счастью, для клиента Google Cloud Armor всё обошлось без потерь, потому что изначально использовались корректные настройки митигации.

Что за вредонос стоял за этой атакой — пока неизвестно. Тем не менее исследователям удалось географически вычислить ботнет, который с большой долей вероятности стоял за атакой, — Mēris.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru