Ботнет AlbaBotnet

ИБ-эксперты Лаборатории Касперского обнаружили в Латинской Америке новую ботсеть, атаки которой направлены исключительно на два банка в Чили.

Хорхе Миерес (Jorge Mieres) обнаружил ботнет AlbaBotnet, который пока является версией для пробного использования. Однако, данные анализа свидетельствуют о том, что создатель проводил тестирование и разработку вредоносного ПО еще с начала 2012 года.

Миерес отметил некоторое сходство AlbaBotnet с мексиканскими ботсетями vOLk-Botnet и PiceBot. Так, ботнет, определяемый как Trojan.Win32.VBKrypt.pitu, использует аналогичную систему шифрования, что может свидетельствовать об одинаковом исходном коде ПО.




На текущий момент исследователям «ЛК» удалось определить три сервера, используемые в качестве C2s-систем со следующими IP-адресами: 111.90.159.208, 94.136.40.103 и 194.175.173.187. Последние два сервера, скорее всего, были атакованы AlbaBotnet.

ИБ-эксперты также предоставили список нескольких версий вредоносного ПО в хронологическом порядке (временная метка, размер файла, C2, комментарий):



Миерес заявил, что ботсеть «сосредотачивается на онлайн-фарминге с целью совершения фишинговых атак и хищения информации с онлайн-счетов двух крупнейших чилийских банков».

Предположительно, исходный код вредоноса может быть модифицирован, чтобы обеспечить возможность проведения атак на другие цели.