+11 голос |
Благодаря совместным действиям Департамента киберполиции Национальной полиции Украины, компаний ESET и Cys Centrum, а также специалистов по CERT-Bund, удалось обнаружить и обезвредить сервер управления бот-сетью Mumblehard, который располагался в южных регионах нашей страны.
Управляющий сервер бот-сети обеспечивал координацию рассылки спама с помощью взломанных серверов ряда частных компаний, зараженных вредоносной программой Linux/ Mumblehard. Количество таких серверов варьировалось в разные промежутки времени и, по состоянию на март, составляло примерно 4 тыс. в 63 странах мира.
В зону риска, как правило, попадали сервера с общим хостингом, один или несколько сайтов на котором (в большинстве своем с CMS Joomla), были взломаны и содержали вредоносную программу.
Бэкдор позволял злоумышленникам удаленно выполнять команды на зараженных серверах, получать доступ к обрабатываемой на них информации и использовать их вычислительные ресурсы. Все это приводило не только к систематическому вмешательству в работу серверов, утечкам информации, искажению процесса ее обработки и установленного порядка маршрутизации, но и наносило материальные и репутационные убытки компаниям, так как IP-адреса зараженных серверов попадали в различные черные списки.
Сервер управления бот-сетью Mumblehard был обнаружен в южных регионах нашей страны. Совместными усилиями специалистов были приняты согласованные меры по ликвидации киберугрозы и розыска причастных к преступлению лиц.
После завершения процессуальных действий, связанных с документированием, сервер управления бот-сетью был отключен и реализована процедура синкхолинга с целью обезвреживания ботов.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |