Nová útočná kampaň se zaměřuje na zákazníky bank, maloobchodních řetězců a návštěvníky pornostránek

Domů >> Aktuality >> Nová útočná kampaň se zaměřuje na zákazníky bank, maloobchodních řetězců a návštěvníky pornostránek

Check Point v létě upozorňoval na malware Ramnit a jeho kampaň, která pro distribuci využívala botnet Black. C&C servery tohoto botnetu byly rychle odstavené, ale v poslední době se objevila nová kampaň šířící malware používaný hlavně pro krádeže citlivých dat pomocí techniky web-inject. Navíc nyní sledujeme, že tvůrci Ramnitu spolupracují s dalšími kyberzločinci, aby vylepšili schopnosti malwaru i možnosti distribuce.

 

Check Point od 1. září objevil tři nové botnety Ramnit s pěti různými C&C servery, které se zaměřily zejména na zákazníky kanadských, japonských, amerických a italských bank a na zákazníky maloobchodních řetězců. Navíc se zdá, že se útočníci zajímají o uživatele PornHubu.

 

Na rozdíl od předchozích kampaní ta současná zatím nevypadá tak agresivně, za měsíc bylo infikováno 16 000 počítačů. Pro distribuci a šíření infekce jsou využívány především exploit kity Rig a GrandSoft a malware Azorult.

 

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/new-ramnit-campaign-spreads-azorult-malware/

 

Kontaktní osoby:

Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162

Tomáš Voborník, DNS Product Manager Check Point, tvobornik@dns.cz, +420 724 222 190

Jan Nguyen, Security Consultant, jnguyen@dns.cz, +420 724 222 169

Další aktuality