подробнее

Эксперты узнали автора вредоносного ПО Houdini

Кибервзломщик, известный под никнеймом Vicswors Baghdad виновен в инфицировании вредоносным программным обеспечением под названием Houdini через вебсайт Pastebin. Как говорят эксперты из RecordedFuture, он также разработал шантажистское программное обеспечение opensource формата под названием MoWare HFD.

Исследователи обнаружили на серверах Pastebin троекратные пики выкладывания вредных скриптов, написанных на VisualBasic в конце лета и в середине осени 2016 года и весной 2017 года. Почти все они были созданы для инфицирования вредоносным программным обеспечением Houdini. За все время были найдены двести тринадцать постов со скриптами, которые были связаны с одной доменной зоной и со ста пятью субдоменами.

Домен и субдомены принадлежали одному из провайдеров Dynamic Domain Name System. Эксперты не обнаружили хозяина, так как киберпреступник выкладывал скрипты, пользуясь стандартным аккаунтом гостя. Однако, исследователи узнали, что регистратором домена microsofit.net был Мохаммед Раад с одноименной как никнейм почтой в Германии.

Эксперты нашли Мохаммеда Раада в социальной сети Facebook, где были опубликованы идентичные данные по стране. Судя по данным в аккаунте, Мохаммед участвует в Германии как активист Анонимус, и пользуется никнеймом как в почте.

Houdini, иначе известный как HWorm, это троянское программное обеспечение, которое написано на VisualBasic и служит для того, чтобы киберпреступник мог войти через глобальную сеть в зараженную машину. Вредщоносное программное обеспечение является серьезным ПО, которое было использована на интернациональные компании в сфере энергетики. Houdini вышел в 2013-м году, а в прошлом году был разработан аптейд к нему. В основном он заражает через спам письма.

DynDNS это технология, которая позволяет данным на сервере DNS обновляться в автоматическом режиме и используется для связи динамического IP и статического домена.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Канзас в тревоге: Диск дьявола может стать причиной новых трагедий

В Канзасе был обнаружен диск, получивший название «диск дьявола», который уже сто лет вызывает опасения. Найденный в угольной шахте, этот артефакт до сих пор не изучен, и его свойства остаются…

Подробнее...

Ученые бьют тревогу: последствия таяния ледников могут быть катастрофическими

По данным ученых, ледник Туэйтса в Антарктиде находится под угрозой таяния, что может вызвать повышение уровня моря на три метра. Это явление несет в себе риск глобальных наводнений, которые могут…

Подробнее...

Сонная чума XX века: тайна болезни, усыпившей 5 миллионов и исчезнувшей без следа

В начале XX века мир оказался перед лицом загадочной и тревожной эпидемии — летаргического энцефалита. Это заболевание, впервые описанное в 1917 году, поразило тысячи людей по всему миру, вызывая у…

Подробнее...

Сильная магнитная буря: что ждать с 21 по 24 апреля?

Надвигается нечто, что способно изменить наш привычный уклад жизни и напомнить о могущественных силах природы. Вечером Земля столкнется с мощными магнитными бурями, которые будут варьироваться по своей интенсивности от умеренной…

Подробнее...