Автором вредоносного ПО Bachosens оказался житель Тирасполя

Экспертная группа из Symantec обнаружила создателя вредоносного программного обеспечения Bachosens, который использовался для нападений на большую компанию по автомобильной технике из Китая и на одну из авиационных компаний. Как обнаружилось, киберпреступника имя Игорь и живет он в столице Приднестровья, в Тирасполе. Разработчик сам «помог» ненароком экспертам, опубликовав собственные данные на одном из автомобильных форумов.

Самые первые нападения с программным обеспечением Bachosens были обнаружены в 2014-м году. С учетом сложности программы, исследователи сначала думали на киберпреступников из правительства, однако впоследствии нашли некоторые ошибки, которые допускают начинающие.

По сути это бекдор, который дает возможность подсоединиться к инфицированной системе. Программное обеспечение отправлялось спамом. В процессе анализа исследователи обнаружили клавиатурный шпион, который киберпреступник устанавливал вручную на зараженной системе.

Bashosens эксплуатирует системы DNS, HTTP и ICMP для того, чтобы связываться с сервером его хозяина и доменный генератор для того, чтобы генерировать домены для серверов управления.

В процессе рассмотрения кода программного обеспечения и сведений о DNS профессионалы заключили, что киберпреступник проживает в Тирасполе, и скорее всего имеет связь с продажей автомобильный запасных частей, что вполне себе мотив для атаки на китайцев. Как предполагает компания Symantec, хакер украл софт стоимостью одна тысяча долларов и продавал его на вебсайтах за сто десять долларов.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: