Ботнет шестилетней давности до сих пор атакует корпоративные сети

image

Теги: ботнет, Asprox, взлом, компрометация

Чаще всего атаки совершались на сети розничной торговли, финансовые и медицинские учреждения.

Ботнет Asprox, впервые обнаруженный в 2008 году, до сих пор активно заражает корпоративные сети различных организаций. Как сообщает Palo Alto Networks в своем блоге, в октябре 2014 года почти 80% всех атак на организации были осуществлены именно с помощью Asprox.

Изначально Asprox распространял фишинговые сообщения и ряд вредоносов, а позже обзавелся функционалом для осуществления хакерских атак. Для того чтобы заразить компьютер жертвы, Asprox использует SQL-инъекции на уязвимых сайтах. Благодаря этому ботнет оказался более устойчивым и практически невосприимчивым к многочисленным попыткам его ликвидации.

По данным Palo Alto Networks, чаще всего от ботнета страдают розничные торговые сети, финансовые и медицинские учреждения. Более того, главными способами распространения инфекции стали протоколы SMTP и HTTP.

28% случаев заражения пришлось на оптовые и розничные торговые сети, сотрудники которых посетили скомпрометированный сайт. От ботнета также пострадали гостиницы – они составили 2% от всех заражений.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.