// Злокодинг #2 // Botnet на основе HiddenLake //
Od 2007, botnet je korišten za učinkovitu kampanju neželjene pošte koja je nastojala zavarati ljude u preuzimanju privitaka zlonamjernog softvera u e-porukama koje su navodile da bi bili sudske obavijesti ili obavijesti iz usluga, uključujući FedEx, američku poštansku službu i American Airlines. Međutim, do siječnja se činilo da se botnet zatvori, napisao je Ryan Olson, direktor inteligencije za Palo Alto Networks, na blogu. Tijekom 2014., sigurnosna je tvrtka primijetila da botnet distribuira Kuluoz, program zlonamjernih programa koji je povezan s Asproxom.
[
] "Kako su tjedni pretvoreni u godine, otkrili smo da je Kuluoz nije se vratio ", napisao je." Olson je napisao da Palo Alto smatra da su operatori botneta možda promijenili taktiku, a Palo Alto je propustio pomak. Ali oni su potvrdili da se Asproxova zapovjedna i kontrolna struktura zaustavlja - barem za sada.
"Još nismo vidjeli nikakve naznake da su pojedinci iza tih napada uhićeni ili prisiljeni prestati s radom, pa je vjerojatno da oni su ugasili ovaj botnet kako bi se regrupirali i preusmjerili nakon što su pronašli načine izbjegavanja detalja koje je razmještala sigurnosna industrija ", napisao je Olson. "Uostalom, slanje 80 posto svih zlonamjernih programa stavlja vas prilično visoko na popis svih prioriteta."Ranije ove godine, Brad Duncan, istraživač sigurnosti u Rackspaceu, također je primijetio promjenu: spam koji se pojavio stilski blizu onoga koji je poslao Asprox je imao drugačiji zlonamjerni softver.
Asprox je hit prije. U studenom 2008. bio je jedan od nekoliko botneta pogođenih zatvaranjem McCola, zloglasnog ISP-a u Kaliforniji koji je osigurao mrežnu povezanost za cyber-kriminalce. Zaustavljanje McCola dramatično je smanjilo količinu neželjene pošte, ali Asprox i ostali botnetovi se vratili.
Najčešće zlonamjerni softver koji je sada vidio Palo Alto je Upatre. Taj zlonamjerni softver preuzima druge štetne programe na računalo, a Palo Alto je vidio da je uključen u instalaciju bankovnog trojnika koji se zove Dyre i Cryptowall ransomware, koji šifrira datoteke na računalu i zahtijeva plaćanje ključa za dešifriranje.
Upatre je " ne baš kao prevladava kao Kuluoz, ali zasigurno ostavlja dojam ", napisao je Olson
Nizozemski ministri mogu nastaviti koristiti Yammer unatoč brigama o Patriotovom zakonu, ministar kaže kako nizozemska ministarstva mogu koristiti alat za društveno umrežavanje Yammer za unutarnje komunikacija unatoč zabrinutosti u parlamentu da se podaci tajno mogu oduzeti ...
Nizozemska ministarstva mogu nastaviti koristiti alat za društveno umrežavanje Yammer za unutarnju komunikaciju unatoč brigama u parlamentu da bi tajne tajne mogao zaplijeniti američke službe za provođenje zakona u skladu s američkim Patriot Actom , Rekao je u srijedu Liesbeth Spies, ministar unutarnjih poslova i odnosa s Kraljevstvom. [
Asproxovi operateri mogu se ponovno grupirati kako bi izbjegli otkrivanje, prema Palo Alto Networks
Asprox botnet, čija se aktivnost neželjene pošte zlonamjernih programa godinama provodi istraživačima sigurnosti, čini se da je nestala.
