Несмотря на арест предполагаемых создателей Blackshades RAT, вирус продолжает наращивать темпы атак
По данным исследователей из Symantec, наибольший рост популярности вредоносного инструмента фиксируется в течение последних пяти месяцев.
Известный в хакерских кругах инструмент для скрытого и удаленного администрирования скомпрометированных систем Blackshades RAT продолжает набирать популярность среди злоумышленников в течение вот уже пяти месяцев. При этом арест предполагаемых разработчиков вируса, а также появление части исходного кода в открытом доступе никак не сказались на стоимости программы, сообщают эксперты Symantec.
Исследователи также отмечают, что в настоящий момент RAT чаще всего используют для сбора различных учетных данных на инфицированных компьютерах, а для его распространения, как правило, используется Cool Exploit Kit.
«Когда мы зафиксировали повышение активности инструмента, нам удалось выявить сотни C&C серверов, используемых для сбора учетных данных из взломанных компьютеров. Как оказалось, целевыми для RAT являются многие службы, в том числе популярные FTP-клиенты, IM-клиенты, web-сервисы и распространенные сервисы электронной почты», - следует из отчета Symantec.
Ознакомиться с отчетом можно здесь .
Спойлер: она начинается с подписки на наш канал