Компании США, Канады, Индии и Великобритании были атакованы трояном Mevade


WebsenseЭкспертами по информационной безопасности компании Websense был проведен анализ трояна Mevade, разработанного гражданами Украины и России. В результате исследования удалось установить, что главными целями для атак были организации США, Канады, Индии и Великобритании.

Наибольшее количество атак с использованием данного вредоносного ПО было направлено на представителей таких сфер:

  • управление - 28 организаций;
  • бизнес - 44 компании;
  • производство - 32 компании;
  • транспортировка - 27 учреждений.


Mevade использовал технологию обратного прокси (по аналогии с Shylock), что указывает на наличие адаптирующегося дроппера, использующегося для перенаправления сетевого трафика, а также целевого хищения информации путем создания бэкдора.

Также удалось установить, что среди доменов C&C-серверов трояна присутствовали

  • service-stat.com;
  • updservice.net;
  • autowinupd.net;
  • autoavupd.net;
  • service-update.net;
  • full-statistic.com;
  • service-statistic.com;
  • stetsen.no-ip.org;
  • autodbupd.net;
  • и другие.


Ранее специалисты из Fox-IT приписали Mevade ответственность за всплеск трафика в Tor.


Обновлено (28.10.2013 00:37)