| 0 |
|
Сотни компаний по всему миру инфицированы ботнетом Mevade, который может быть связан с аномальным трафиком, зафиксированным в августе 2013 г., сообщает компания Websense. Кампания, инициированная 23 июля, и использовавшая распределенные системы ботнета Mevade, была направлена против организаций разных секторов экономики (бизнес-сервисов, производства, транспорта, коммуникаций, здравоохранения) и госструктур. В ней использовался обратный прокси-сервер ’3proxy’, что не обычно для коммерческих ботнетов.
Большое число инфицированных систем зарегистрировано в США, значительно меньше в Европе и Южной Америке. Отсутствие заражений в России вряд ли было случайным — как отмечается в сообщении Websense, «массивное использование для вторжения инфраструктуры, находящейся в России и Украине, позволяет связать Mevade с потенциально хорошо финансируемой преступной группой, работающей из Харькова и задействующей ресурсы этих стран».
Есть основания полагать, что Mevade связан с ботнетом Tor. Схема, построенная Websense на основании данных о слаженной работе этих ботсетей позволяет сделать вывод, что летняя кампания имеет признаки независимого шпионажа. Ботсеть Mevade работает не столь профессионально, как кибероружие (Stuxnet, Duqu, Flame, Gauss). Эта деятельность — скорее попытки преступной группы заполучить ряд полезных документов, которые помогут добраться до более крупной цели.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
