SOS :: Security Operation Space
16 декабря, суббота, 00:00
Hot News:

Долгожитель Andromeda повержен

05 декабря 2017 г., вторник, 05:45

В ходе международной операции удалось захватить все семь серверов, используемых для управления ботнетами.

Европол рапортует об успешном завершении международной операции по низвержению одного из крупнейших ботнетов, известного как Andromeda и Gamarue. В подготовке и проведении этой акции приняли участие ФБР, Европейский центр по борьбе с киберпреступностью (EC3), Евроюст, европейская Объединенная группа противодействия киберпреступлениям (J-CAT), правоохранительные органы Германии, ICANN и другие некоммерческие организации, а также представители академических кругов и частного сектора.

Вредоносное семейство Andromeda известно издавна, и прежде всего тем, что его представители зачастую используются для загрузки других зловредов. Боты Andromeda засветились, например, в кампаниях по распространению ZeuS, Rovnix, Dridex, Chthonic, Proteus и GamaPoS. Эксперты Microsoft, со своей стороны, за два года наблюдений насчитали порядка 80 вредоносных семейств, ассоциированных с Andromeda, и утверждают, что последние полгода этот зловред ежемесячно всплывает на 1 млн машин.

Возможности Andromeda также с успехом использовала криминальная группировка Avalanche, обезвреженная год назад. Данные, собранные в ходе той совместной операции, помогли исследователям подготовить разгромную акцию против Andromeda.

Ныне совместными усилиями, как сообщает Европол, удалось выявить 1,5 тыс. доменов, ассоциированных с командной инфраструктурой Andromeda, и подменить по методу sinkhole семь ключевых серверов, которые злоумышленники использовали для управления 464 небольшими ботнетами, построенными на основе Andromeda. По данным некоммерческой организации Shadowserver Foundation, в течение первых двух суток с sinkhole-серверами пытались связаться около 2 млн уникальных IP-адресов (зараженных хостов), прописанных в 223 странах.

В ходе трансграничной операции был также произведен один арест: в Беларуси по наводке ФБР задержан житель Гомельской области, подозреваемый в принадлежности к ОПГ, стоящей за Andromeda. Федеральные агенты уличили его в торговле вредоносным ПО и оказании соответствующих услуг по техподдержке. В настоящее время задержанный находится под стражей, активно сотрудничает со следствием и дает признательные показания.

В пресс-релизе Европола также сообщается о продлении срока sinkhole-мер в отношении Avalanche, принятых властями Германии, еще на год. Дело в том, что из-за глобального характера заражений, инициированных этой группировкой, очистка компьютеров продвигается медленнее, чем ожидалось. По оценкам экспертов, на настоящий момент 55% жертв Avalanche все еще инфицированы.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
21:03
19:29
17:19
15:18
20:14
19:45
18:53
17:57
08:19
20:25
18:57
16:54
15:33
15:29
04:18
19:33
19:17
18:58


© 2013—2017 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.017
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.