Для создания сети был использован Троян ZeuS, собирающий конфиденциальную информацию методом отслеживания нажатий клавиатуры (keystroke logging).
Впервые на след ботнета удалось выйти в конце января. В результате детального изучения специалисты NetWitness обнаружили, что, используя сеть, злоумышленники получили доступ к информации о 68 тысячах корпоративных аккаунтов. С участвующих в ботнете ПК также открыт доступ к аккаунтам почтовых служб, интернет-банков и порталов Facebook, Yahoo и Hotmail. Эти данные могли быть использованы для кражи корпоративной и секретной информации.
Wall Street Journal пишет, что ботнет действует с конца 2008-го и до сих пор не прекратил своего существования.
По информации издания, атака исходила из Европы и Китая для затруднения определения командного центра, а сама ботнет-сеть на начальном этапе управлялась из Германии. Всего в сеть попали персональные компьютеры в 196 странах мира. При этом заражение происходило при помощи фишинговых схем, в ходе которых пользователи переходили на сайты, содержащие хакерские программные коды по ссылкам, полученным по электронной почте.
Kriminal.lv в Телеграме
