SpamTorte 2.0 атакует уязвимые CMS Joomla и WordPress

image

Теги: вредоносное ПО, спам, ботнет

Вредонос делает скомпрометированные серверы частью ботнета.

Новая версия вредоносного ПО SpamTorte атакует уязвимые системы управления контентом (CMS), делая их частью ботнета для рассылки нежелательной корреспонденции. Как сообщает издание The Register со ссылкой на экспертов компании Verist, SpamTorte 2.0 представляет собой мощный, многоуровневый спам-бот для рассылки больших объемов спама, способный эффективно обходить обнаружение решениями безопасности.

Ботнет SpamTorte базируется на множестве C&C-серверов, скомпрометированных в результате эксплуатации уязвимостей в Joomla и WordPress.

Оригинальная версия SpamTorte появилась в 2014 году. Вредонос получил свое название из-за многоуровневой структуры, напоминающей слоеный торт. По словам исследователей, в SpamTorte 2.0 реализован ряд улучшений, позволяющих киберпреступникам управлять несколькими ботами одновременно.

Напомним , в сентябре текущего года стало известно о возобновлении активности ботнета Tofsee, известного с 2013 года. Злоумышленники начали активно использовать подконтрольные боты для рассылки спам-писем, содержащих вредоносные вложения.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.