Идентифицирован ботнет, нападавший отечественные банки

6c248c0d

«Врач Интернет» нашел ботнет, который применяется мошенниками для компании атак на отечественные денежные заведения. Скорее всего, эта самая сеть зомбированных механизмов была задействована в процессе вчерашней DDoS-кампании против ряда самых крупных российских банков.

Как мы докладывали, на прошедшей неделе DDoS-атакам подвергались по меньшей мере 5 знаменитых экономических организаций из хит-парада Топ-10. Это, например, «Сбербанк» и «Альфа-банк».

«Врач Интернет» подчеркивает, что идентифицированный ботнет сопричастен к атакам на «Росбанк» и «Росэксимбанк». Мошенники используют троянскую платформу BackDoor.IRC.Medusa.1, которая относится к группе IRC-ботов (Internet Relay Chat). Подключаясь к определённому чат-каналу, зловред ждет от мошенников особых директив. Главное назначение вируса состоит в совершении DDoS-атак.

Выявленная вредная платформа может делать несколько видов атак, и по команде мошенников грузить и запускать на заражённом ПК выполняемые документы.

Киберпреступники активно продвигают BackDoor.IRC.Medusa.1 на нелегальных форумах, заявляя, что ботнет из 100 инфицированных ПК способен производить до 20–25 млн. запросов за секунду с предельным свойством в 30 млн. В роли подтверждения приводится график тестовой атаки на http-сервер NGNIX: 

Нажмите для повышения

Нажмите для повышения

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *