най-големите хакерски мрежи

Microsoft и партньори в 35 държави успешно са разкрили и са свалили една от най-големите хакерски онлайн мрежи в света. Тя се казва Necurs, като се е използвала за разпространение на спам и вируси, съобщи Microsoft в блога си.

Necurs е инфектирала над 9 млн. компютъра по целия свят. Разследването е продължило 8 години, като е изисквало следене и планиране на координирани действия.

Necurs е засечена за пръв път през 2012 г., като през годините се е развивала ставала по-сложна. Тя има жертви в почти всяка държава по света.

Microsoft дава за пример, че по време на 58 дни от наблюдението, само един компютър в ботмрежата е изпратил 3,8 млн. спам имейла до над 40,6 млн. потенциални жертви. Според разследването Necurs може да е на руски хакери, защото е използван за класически за тях теми като фалшиви сайтове за срещи с рускини, фармацевтични имейли, изкуствено завишаване на цените на акции и продажбите им и др.

ООН: Хакери от Северна Корея откраднали 2 милиарда долараКомпютърни специалисти от Северна Корея са успели да присвоят над 2 милиарда щатски долара със сложн…Aug 6 2019skafeto.com

Ботнетът е използван и за хакерски атаки срещу конкретни мишени, крадене на лични и корпоративни данни и др. Използван е и за разпространение на вируси, включително криптовируси и др. Имал е възможност да се използва и за DDoS атаки, но тази функция не е била активна.

На 5-ти март т.г. Microsoft е получила съдебно разрешение да атакува Necurs с партньорите си. Компанията е предприела действия, които да отнемат достъпа на хакерите до Necrus, както и да блокира генерирането на нови домейни, чрез които те да се опитват да си възстановят достъпа.

Столтенберг: При кибератака може да отговорим с всякакви средстваЧовечеството все още дори не разбира доколко новите технологии променят съвременните бойни действия …Jan 24 2020skafeto.com

Хакерите използват алгоритъм, който да генерира домейни и Microsoft го е разгадала. Това е позволило на компанията да предвиди над 6 млн. домейна, които ще се създадат автоматично през следващите 25 месеца и те вече са предварително блокирани. Това няма да им позволи да се създадат и да бъдат част от ботнета.

Освен това се взима контрол и над вече съществуващите домейни. Така голяма част от Necurs вече е разбита. Започнати са и стъпки заедно с експерти и интернет доставчици по света, за да могат засегнатите от Necurs устройства да бъдат изчистени от вирусите.

Necurs е един от най-големите ботнетове, създаван и разгадаван досега. Работата по неговото изчистване ще продължи.
Нова нагла измама жили в нета, не отваряйте тези писма на електронната си пощаЗачестяват случаите на „фишинг“ атаките, които целят заразяване на компютъра или извличане на данни …Dec 23 2019skafeto.com

loading...