Ботнет шестилетней давности до сих пор атакует корпоративные сети
Чаще всего атаки совершались на сети розничной торговли, финансовые и медицинские учреждения.
Ботнет Asprox, впервые обнаруженный в 2008 году, до сих пор активно заражает корпоративные сети различных организаций. Как сообщает Palo Alto Networks в своем блоге, в октябре 2014 года почти 80% всех атак на организации были осуществлены именно с помощью Asprox.
Изначально Asprox распространял фишинговые сообщения и ряд вредоносов, а позже обзавелся функционалом для осуществления хакерских атак. Для того чтобы заразить компьютер жертвы, Asprox использует SQL-инъекции на уязвимых сайтах. Благодаря этому ботнет оказался более устойчивым и практически невосприимчивым к многочисленным попыткам его ликвидации.
По данным Palo Alto Networks, чаще всего от ботнета страдают розничные торговые сети, финансовые и медицинские учреждения. Более того, главными способами распространения инфекции стали протоколы SMTP и HTTP.
28% случаев заражения пришлось на оптовые и розничные торговые сети, сотрудники которых посетили скомпрометированный сайт. От ботнета также пострадали гостиницы – они составили 2% от всех заражений.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!