Európai célpontokra fókuszál a Gucci botnet

​Biztonsági kutatók egy olyan kártékony hálózatot lepleztek le, amely elsősorban európai célpontok elleni támadásokban juthat szerephez.
 

A SecNiche Security Labs biztonsági kutatói egy eddig nem ismert kártékony hálózat nyomaira akadtak, amikor egy ártalmas programot vizsgáltak. Az elemzéseik során arra a megállapításra jutottak, hogy a botnet mögött meghúzódó kiberbűnözők leginkább európai célpontok elleni támadásokra igyekeznek felkészíteni az infrastruktúrájukat.
 
A Gucci névre keresztelt hálózat (amelynek egyébként semmi köze sincs az olasz luxus divatmárkához) egy szofisztikált kártékony program segítségével terebélyesedik. E trójaival fertőzött számítógépek számának növekedésével a kiberbűnözők egyre több erőforrásra tesznek szert a támadásaikhoz. Erre pedig már csak azért is szükségük van, mert minden jel arra utal, hogy a Gucci kifejezetten elosztott szolgáltatásmegtagadási támadások végrehajtására termett. Vagyis a fertőzött számítógépeket különféle rendszerek, alkalmazások megbénítását célzó akciókba képes bevonni. Egyebek mellett támogatja az alábbi technikákat:
HTTP null scan
UDP flood
SYN flood
ACK floodd
UDP floodd
GRE IP flood.
 
A Gucci mögött meghúzódó trójai program a fertőzött számítógépeken nem végez szembetűnő változtatásokat, a háttérben fut. Eközben az 5555-ös TCP-porton keresztül kommunikál a vezérlőszerverével, amely jelenleg Hollandiában található. A biztonsági kutatók a vizsgálataik során sikeresen kapcsolódtak ehhez a kiszolgálóhoz, ami nem volt triviális feladat, mivel a kapcsolódás során hitelesítés is szükségessé vált. Végül azonban sikeresen visszafejtették az érvényes felhasználónevet és jelszót.
 
Ezután derült ki, hogy a vezérlőszerver olyan képességekkel rendelkezik, amikkel a támadók számára a teljes botnet jól átlátható és irányítható. Ekkor az is bebizonyosodott, hogy a csalók folyamatosan figyelik a szerverüket. Hamar észlelték, hogy illetéktelenek fértek hozzá a kiszolgálójukhoz, és rögtön "kizárták" a kutatókat. Leállítottak néhány szolgáltatást és bizonyítékokat semmisítettek meg.
 
A történetnek azonban még nincs vége, mivel nem lehet kijelenteni, hogy a botnetnek végleg befellegzett volna, sőt! A szakértők szerint a kártékony hálózat jelenleg még csak az első szárnypróbálgatásain van túl, és a közeljövőben még sok fejtörést okozhat.
Vélemények
 
  1. 3

    A FortiOS kapcsán egy biztonsági résre derült fény.

  2. 3

    A Drupalhoz tartozó egyik modul egy biztonsági frissítést kapott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
A fertőzést is visszafordítja

A G DATA vírusirtója mostantól egy saját fejlesztésű gráfadatbázis segítségével is feldolgozza, hogy a kártevők hogyan viselkednek a számítógépeken, és képes visszafordítani a kártékony változtatásokat.

​A koronavírussal kapcsolatos félelmeket használják számítógépes kártevők terjesztésére

A G DATA arra figyelmeztet, hogy a kiberbűnözők a koronavírus kapcsán kialakult helyzetet kihasználva terjesztenek számítógépes kártevőket.

hirdetés
Közösség
1