Επιχείρηση #Liberpy: Η ESET κατατροπώνει ισχυρό botnet

0

Το #Liberpy αποτελεί ένα botnet, που βασισμένο στο πρωτόκολλο HTTP έχει μολύνει πάνω από 2.000 μηχανήματα χρηστών στη Βενεζουέλα χρησιμοποιώντας keyloggers για να κλέψει προσωπικά στοιχεία.

diagram_liberpy

Η επιχείρηση ξεκίνησε με μία εκστρατεία κακόβουλων email που περιλάμβανε μολυσμένα συνημμένα αρχεία, που παρίσταναν ότι διέθεταν πληροφορίες για εντοπισμό δεμάτων. Τα θύματα που μολύνθηκαν όχι μόνο προστέθηκαν στο botnet, αλλά μετατράπηκαν σε πιθανούς κόμβους διάδοσης μέσω των συσκευών USB που χρησιμοποιούσαν.

«Εστιάσαμε στην Επιχείρηση Liberpy για περισσότερους από οκτώ μήνες» δήλωσε ο Diego Perez Magallanes, Ερευνητής Malware της ESET Latinoamerica. «Αποτελεί μια σημαντική μέρα, καθως πέρα από την ανάλυση και την προστασία των χρηστών από μία απειλή όπως το Liberpy, κατορθώσαμε να διαλύσουμε την επιχείρηση, καθιστώντας την άχρηστη. Θέλαμε να μοιραστούμε τα ευρήματά μας σε αυτή την έρευνα με όλο τον κόσμο, έτσι ώστε να μπορούμε να εργαστούμε όλοι μαζί για να σταματήσουν αυτά τα είδη των απειλών, όπου κι αν βρίσκονται».

Για περισσότερες πληροφορίες οι ενδιαφερόμενοι μπορούν να κατεβάσουν την έκθεση: «Operation Liberpy: Keyloggers and information theft in Latin America.»

Share.

Leave A Reply