Подразделение Microsoft Digital Crimes Unit (DCU), занимающееся борьбой с преступлениями в цифровом пространстве, выявило и обезвредило ботнет, в который входило 400 000 скомпрометированных устройств. Его отличие заключалось в способе контроля взломанных девайсов — с помощью панели управления LED-освещением.
Операторы ботнета использовали его в ходе фишинговых кампаний, для распространения вредоносных программ и шифровальщиков, а также для DDoS-атак.
«К удивлению исследователей, активность ботнета сопровождалась оправкой одного терабайта контента в неделю. Команда DCU выявила более 400 тыс. общедоступных IP-адресов, после чего эксперты выделили 90 подозрительных», — пишет Microsoft.
При помощи тайваньских спецслужб удалось отследить эти адреса и выяснить, что управление ботнетом осуществлялось не совсем обычным способом.
«Обычно киберпреступники используют скомпрометированные компьютеры для запуска кибератак или распространения вредоносов. Однако в этом случае источником выступала панель управления LED-освещением», — говорится в отчёте DCU.
