Рубрикатор |
Все новости | Новости отрасли |
Набирает силу новый зловред GhostAdmin
20 января 2017 |
Исследователи MalwareHunterTeam обнаружили новое вредоносное ПО под названием GhostAdmin. Зловред пока не получил широкого распространения, но уже используется в атаках и с высокой степенью вероятности будет набирать силу.
Потенциал зловреда объясняется его широкими возможностями: GhostAdmin способен похищать хранимые данные, загружать и запускать файлы, открывать удаленный доступ к рабочему столу и т.д. Кроме того, он подключает инфицированные устройства к ботнету для дальнейшего использования в распространении вредоносного ПО, спама и организации DDoS-атак.Связь инфицированных устройств с командным сервером осуществляется с
помощью канала Internet Relay Chat (IRC).
Любопытно, что экспертам уже
удалось выйти на след одного из возможных создателей зловреда,
скрывающегося под ником Jarad. То ли случайно, то ли намеренно он
инфицировал GhostAdmin и свой собственный компьютер. Это позволило
исследователям получить доступ к используемому киберпреступником
FTP-серверу. Там обнаружились, в частности, данные, похищенные у первых
жертв атак. Среди них – интернет-кафе и компания, специализирующаяся на
организации лотерей.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
Анализ рынка даркнета: тренды 2023 года и прогнозы на 2024-й
Российский бизнес вышел на новый виток противостояния хакерам
Мошенники предлагают оформить покупки с помощью вируса-шпиона
Фишинг от лица Роскомнадзора содержит ПО для кражи корпоративных учетных данных
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.