Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты

image

Теги: утечка данных, Trik

Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik.

Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer.

Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik, заражавшего пользователей вымогательским ПО GandCrab 3.

Как выяснили исследователи, Trik и GandCrab загружают вредоносные файлы с сервера с российским IP-адресом. Однако операторы вредоносов некорректно сконфигурировали свой сервер и сделали его содержимое доступным для всех, кто напрямую обращается к IP-адресу.

На сервере был найден 2201 текстовый файл. Документы были названы последовательно от 1.txt до 2201.txt и содержали по 20 тыс. адресов электронной почты каждый.

Как полагают исследователи, операторы сервера использовали данные списки для распространения вредоносов других злоумышленников.

В настоящее время исследователи работают с владельцем сервиса Have I Been Pwned Троем Хантом (Troy Hunt) с целью выяснить число уникальных электронных адресов.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.