Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Trend Micro: за "полицейским троянцем" может стоять банда киберпреступников из России

Trend Micro: за "полицейским троянцем" может стоять банда киберпреступников из России

Trend Micro: за "полицейским троянцем" может стоять банда киберпреступников из России


11.04.2012



Антивирусная компания Trend Micro опубликовала данные расследования, согласно которым прошлогодняя волна активности "полицейского" троянца-вымогателя, отмеченная по всему миру, является результатом работы активной российской хакерской группировки.

Указанный троянец впервые был обнаружен еще в прошлом году. Тогдашняя версия обманывала пользователей, выводя на экран компьютеров сообщение, о том, что они, якобы, нарушили закон о распространении порнографии в сети и теперь им надлежит уплатить штраф в размере 100 евро, чтобы против них не было заведено дело об административном правонарушении. Тогда же киберподразделение лондонской полиции сообщило об обнаружении попыток проникновения в их компьютерные системы, а сами атакующие пытались распространить как раз "полицейский троянец".

В Trend Micro говорят, что по их данным троянец-вымогатель оснащен функциями бэкдора и способен при проникновении в системы Windows блокировать некоторые процессы, а также работать с файлами msconfig.exe и regedit.exe. По словам представителей антивирусной компании, в троянце использована инновационная система работы с командным сервером, который способен идентифицировать конкретные зараженные машины и использовать тот или иной сегмент бот-сети для запуска таргетированной атаки. В Trend Micro говорят, что обнаруживали случаи, когда хакеры запускали атаки в адрес пользователей в конкретных европейских странах, игнорируя все остальные регионы.

Сейчас в компании говорят, что организация атак исходила первоначально из сети хостинг-провайдера Alliance-host.ru, где были расположены главные командные серверы. В Trend Micro говорят, что подключение к российским узлам ведется через сеть анонимайзеров, с использованием различных защитных тактик, призванных скрыть истинную принадлежность автора кода.

Проанализировав код, ИТ-специалисты также пришли к выводу о том, что за "полицейским троянцем" стоят, скорее всего, те же авторы, что и за ранее появившимися троянцами Zeus и Carberp. "Нами было получено достаточное количество данных, говорящих о том, что за данным вредоносным кодом стоят кибермошенники живущие в России или, как минимум, свободно общающиеся на русском языке. Они используют динамическую серверную инфраструктуру для распространения программ-вымогателей", - сообщили в компании.

Источник:
CyberSecurity.ru

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"