Эксперты узнали автора вредоносного ПО Houdini
Кибервзломщик, известный под никнеймом Vicswors Baghdad виновен в инфицировании вредоносным программным обеспечением под названием Houdini через вебсайт Pastebin. Как говорят эксперты из RecordedFuture, он также разработал шантажистское программное обеспечение opensource формата под названием MoWare HFD.
Исследователи обнаружили на серверах Pastebin троекратные пики выкладывания вредных скриптов, написанных на VisualBasic в конце лета и в середине осени 2016 года и весной 2017 года. Почти все они были созданы для инфицирования вредоносным программным обеспечением Houdini. За все время были найдены двести тринадцать постов со скриптами, которые были связаны с одной доменной зоной и со ста пятью субдоменами.
Домен и субдомены принадлежали одному из провайдеров Dynamic Domain Name System. Эксперты не обнаружили хозяина, так как киберпреступник выкладывал скрипты, пользуясь стандартным аккаунтом гостя. Однако, исследователи узнали, что регистратором домена microsofit.net был Мохаммед Раад с одноименной как никнейм почтой в Германии.
Эксперты нашли Мохаммеда Раада в социальной сети Facebook, где были опубликованы идентичные данные по стране. Судя по данным в аккаунте, Мохаммед участвует в Германии как активист Анонимус, и пользуется никнеймом как в почте.
Houdini, иначе известный как HWorm, это троянское программное обеспечение, которое написано на VisualBasic и служит для того, чтобы киберпреступник мог войти через глобальную сеть в зараженную машину. Вредщоносное программное обеспечение является серьезным ПО, которое было использована на интернациональные компании в сфере энергетики. Houdini вышел в 2013-м году, а в прошлом году был разработан аптейд к нему. В основном он заражает через спам письма.
DynDNS это технология, которая позволяет данным на сервере DNS обновляться в автоматическом режиме и используется для связи динамического IP и статического домена.
Материалы партнеров:
Читайте другие новости:
Читайте также