ИБ-эксперты Лаборатории Касперского обнаружили в Латинской Америке новую ботсеть, атаки которой направлены исключительно на два банка в Чили.
Хорхе Миерес (Jorge Mieres) обнаружил ботнет AlbaBotnet, который пока является версией для пробного использования. Однако, данные анализа свидетельствуют о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года.
Миерес отметил некоторое сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Так, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что может свидетельствовать об одинаковом исходном коде ПО.
На текущий момент исследователям «ЛК» удалось определить три сервера, используемые в качестве C2s-систем со следующими IP-адресами: 111.90.159.208, 94.136.40.103 и 194.175.173.187. Последние два сервера, скорее всего, были атакованы AlbaBotnet.
Миерес заявил, что ботсеть «сосредотачивается на онлайн-фарминге с целью совершения фишинговых атак и хищения информации с онлайн-счетов двух крупнейших чилийских банков».
Предположительно, исходный код вредоноса может быть модифицирован, чтобы обеспечить возможность проведения атак на другие цели.
Источник: SecurityLab
|
