| +11 голос |
|
Компанія Eset взяла участь у міжнародній операції зі знешкодження інфраструктури загрози Danabot для викрадення інформації. Заходи здійснювалася Міністерством юстиції США, ФБР та Міністерством оборони США у співпраці з правоохоронними органами Німеччини, Нідерландів, Австралії. Окрім функціоналу викрадення даних, Danabot використовувалася для поширення програм-вимагачів, а також DDoS-атаки на Міністерство оборони України одразу ж після початку російського повномасштабного вторгнення в Україну.
Компанія Eset взяла участь у цій операції разом з Amazon, CrowdStrike, Flashpoint, Google, Intel471, PayPal, Proofpoint, Team Cymru та Zscaler. Дослідники Eset, які відстежували Danabot з 2018 року, надали технічний аналіз шкідливого ПЗ та його внутрішньої інфраструктури, а також ідентифікацію командних (C&C) серверів Danabot. Протягом цього періоду спеціалісти Eset проаналізували різну активність Danabot у всьому світі. Спільні зусилля з викриття також призвели до ідентифікації осіб, відповідальних за розробку, продаж, адміністрування Danabot тощо.
Зловмисники Danabot діяли як єдина група, пропонуючи свої інструменти як послугу іншим кіберзлочинцям, які використовують їх у своїх зловмисних цілях. До функцій, які пропонує шкідлива програма, входять можливість крадіжки різних даних з браузерів, поштових клієнтів, FTP-клієнтів та іншого популярного програмного забезпечення; запис натиснень клавіатури та екрану; віддалене управління системами користувачів у режимі реального часу; а також перехоплення файлів.
Окрім використання можливостей для крадіжки, дослідники Eset фіксували, як протягом багатьох років через Danabot розповсюджувалося інше шкідливе ПЗ. Крім цього, спеціалісти Eset виявили випадки використання Danabot для завантаження програм-вимагачів у вже скомпрометовані системи. На додаток до цих видів кіберзлочинності, Danabot також використовувався для запуску DDoS-атак із залученням скомпрометованих комп'ютерів.
Останнім часом серед усіх механізмів розповсюдження Danabot, які виявляли дослідники Eset, найпоширенішим було несанкціоноване використання Google Ads для показу шкідливих вебсайтів у результатах пошуку Google. Найпопулярнішим способом є поєднання шкідливого з легальним ПЗ для подальшого поширення через підроблені ресурси.
| +11 голос |
|
