Компания Symantec выявила 487 хакерских групп, активно использующих вредонос njRAT для заражения компьютеров по всему миру; по предварительным оценкам, пострадало не менее 24 тыс ПК. По большей части njRAT использовался в криминальной деятельности, для кражи данных или построения ботнетов, хотя имеются свидетельства того, что отдельные группировки применяли вредонос исключительно для проведения протестных акций против правительств на Ближнем Востоке и в Северной Африке.
Инструментарий для проведения атак с использованием njRAT появился на черном рынке летом 2013 г. Анализ 721 образцов njRAT показал, что семейство работает с 542 управляющими серверами, около 80% которых расположены в Ливии, Тунисе, Египте, Алжире, Марокко, Саудовской Аравии, Ираке, а также на палестинских территориях. Эксперты Symantec указывают, что интерес к njRAT достаточно быстро спадает, так что уже в ближайшее время можно ожидать миграцию хакерских групп на более совершенное вредоносное ПО, хотя и более сложное в использовании, например Xtreme RAT или даже Zeus.
Про DCIM у забезпеченні успішної роботи ІТ-директора
0 |