FireEye: Из-за отсутствия резервного механизма восстановления, злоумышленники прибегли к взяткам.
Согласно сообщению Атифа Муштака (Atif Mushtaq), эксперта по информационной безопасности из компании FireEye, администраторы ботнета Grum пытаются вернуть контроль над зараженными машинами с помощью взяток. По его данным, в попытке вернуть контроль над одним из сегментов ботсети, хакеры заплатили украинскому провайдеру SteepHost.
«Из-за отсутствия встроенного резервного механизма восстановления контроля над ботсетью, злоумышленники использовали другой резервный механизм, называющийся деньги», - написал специалист в своем блоге.
Напомним, что недавно ботнет Grum, являвшийся третьим в мире по размерам, был полностью обезврежен. Тогда экспертам удалось совместными усилиями отключить командные и второстепенные C&C-серверы ботсети, расположенные по всему миру. После того как был заблокирован сервер Grum в Панаме, хакеры подключили 8 новых командных и второстепенных серверов в Украине.
«В течение выходных мы выяснили, что украинский провайдер SteepHost удалил нулевой маршрут на три сервера, которые были отключены на прошлой неделе. Мы подозреваем, что администраторы заплатили большую сумму денег для того, чтобы вернуть доступ к этим серверам», - заявил Муштак.
В ходе инцидента был зафиксирован небольшой всплеск спам-рассылки, однако вскоре исследователи обратились в SteepHost и потребовали отключить серверы вторично. Представители провайдера, в свою очередь, утверждают, что контроль над серверами был возвращен злоумышленникам в результате инцидента безопасности.
Наш канал — питательная среда для вашего интеллекта