Лаборатория Касперского: Чилийский AlbaBotnet


KasperskyLabsЭкспертами по безопасности Лаборатории Касперского была обнаружена в Латинской Америке ботсеть, направленная исключительно на два банка в Чили. В ходе исследования выяснилось, что обнаруженная версия ботнета предназначена для пробного использования. Также есть данные, свидетельствующие о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года.

Специалистами Лаборатории Касперского обнаружено сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Например, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что свидетельствует об одинаковом исходном коде ПО.

Ishodnii kod AlbaBotnet

На текущий момент исследователями определено три сервера, используемые в качестве C2s-систем со следующими IP-адресами:

  • 111.90.159.208;
  • 94.136.40.103;
  • 194.175.173.187.


Последние два сервера, скорее всего, были атакованы AlbaBotnet.

Экспертами был предоставлен список нескольких версий вредоносного ПО в хронологическом порядке (временная метка, размер файла, C2, комментарий):

Spisok vredonos PO s ip

Также специалисты утверждают, что ботсеть "сосредотачивается на онлайн-фарминге с целью совершения фишинговых атак и хищения информации с онлайн-счетов двух крупнейших чилийских банков".

Предположительно, исходный код вредоноса может быть модифицирован, с целью обеспечить возможность проведения атак на другие цели.


Обновлено (07.03.2013 17:01)