Эволюция Dreambot

Троян Dreambot является одним из самых активных и распространенных вариантов вредоносной программы Gozi, также известной как Ursnif. Троян часто распространяется при помощи эксплойт паков и вложений электронной почты. Dreambot продолжает развиваться, например в июле 2016 года был добавлен функционал поиска управляющих серверов в сети Tor. Первоначально для распространения использовался эксплоит кит Angler (до ареста его разработчиков). В мае Dreambot доставлялся Neutrino, в августе начал использоваться Rig.  В течении 2016 года Dreambot атаковал пользователей США, Италии, Австралии, Канады, Польши, Швейцарии и Великобритании. Вредоносная нагрузка была выполнена в виде документа Microsoft Word с вредоносными макросами.

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s