Исследователи нашли разработчика вируса Hesperbot

image

Теги: вирус, исследование, Украина, Hesperbot

Злоумышленником оказался 23-летний житель Украины.

Вирус Hesperbot впервые был обнаружен в Турции в 2013 году. Это многофункциональный пакет инструментов, которые могут быть использованы низкоквалифицированными хакерами для компрометации даже тех банковских счетов, которые используют технологии двухфакторной аутентификации.

В настоящий момент наибольшее количество жертв вредоносной программы зафиксировано среди клиентов банков Германии, Франции, Великобритании, Австралии, Чехии, Португалии, передает издание Network World.

«Готов поспорить, что эта угроза только начала свое распространение», - заявил исследователь безопасности Питер Крузе (Peter Kruse) из CSIS Security Group, специализирующей на проведении глубокого анализа кибер-преступлений в финансовом секторе.

О своих размышлениях Крузе поделился с широкой общественностью в ходе выступления на конференции Association of Antivirus Asia Researchers, состоявшейся недавно в Сиднее. Среди прочего исследователь продемонстрировал участникам мероприятия фотографию создателя Hesperbot, однако запретил распространять ее в СМИ, поскольку в настоящий момент эти данные имеют большое значение для расследования, которое сейчас проводит Интерпол.

Исследователь отметил, что заполучить фото разработчика удалось благодаря инциденту безопасности, в ходе которого произошел взлом и утечка базы данных одного из подпольных форумов с парольной защитой публикаций. Web-ресурс использовался хакерами для торговли вредоносным ПО. Злоумышленником оказался 23-летний житель Украины.

Известно также, что инфраструктура Hesperbot размещена на одном из украинских хостинг-сервисов, который уже был замечен ранее при расследовании инцидентов, связанных с ботнетами ZeroAccess, Andromeda и Gameover Zeus. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus