Украинская киберполиция ликвидировала спам-ботнет Linux/Mumblehard

image

Теги: ботнет, спам, Украина

Операторами ботнета являются киберпреступники из России.  

Сотрудники Департамента киберполиции Национальной полиции Украины совместно с CERT-Bund и экспертами компаний ESET и Cys Centrum ликвидировали спам-ботнет Linux/Mumblehard. Как сообщается на официальном сайте киберполиции, на территории Украины продолжительное время функционировал управляющий сервер вредоносного ПО, координирующего рассылку спама с помощью скомпрометированных серверов частных украинских и зарубежных компаний.

Количество зараженных Linux/Mumblehard серверов с течением времени изменялось, и по состоянию на март 2016 года в 63 странах мира их насчитывалось порядка 4 тыс.(33 находились на территории Украины). В зоне риска оказывались серверы общего хостинга, на которых размещался один или несколько зараженных вредоносным ПО сайтов под управлением Joomla. 

Бэкдоры на серверах позволяли злоумышленникам удаленно выполнять команды, получать несанкционированный доступ к обрабатываемым данным, использовать вычислительные ресурсы и рассылать нежелательные электронные письма. Действия киберпреступников неоднократно приводили к перебоям в работе серверов и утечке информации, а также причинили материальный и репутационный ущерб.

Как сообщили правоохранители, управляющий сервер ботнета, за которым стоят киберпреступники из России, был обнаружен в южных регионах Украины. Руководители 33 украинских компаний были проинформированы об инциденте и написали соответствующие заявления в полицию с указанием размера причиненного ущерба. Управляющий сервер ботнета был отключен, а вредоносное ПО удалено со взломанных серверов.  
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.