Так злоумышленники пытаются скрыть свою C&C-инфраструктуру.
Злоумышленники взламывали необновленные серверы EdgeMarc через уязвимость CVE-2017-6079.
Несмотря на арест, ботнет продолжает функционировать.
Подпишитесь на получение последних материалов по безопасности от SecurityLab.ru — новости, статьи, обзоры уязвимостей и мнения аналитиков.