Bredolab

Bredolab
Tip de	botnet , troian , keylogger
Anul apariției	2009 [1]

Bredolab este un botnet conceput pentru a fura date personale și a distribui alte programe malware. Și-a început activitatea în 2009 [1] . La un moment dat, ar fi putut avea o dimensiune de 30 de milioane de dispozitive, deși această cifră poate fi supraestimată [2] . A trimis aproximativ 3,6 miliarde de e-mailuri spam pe zi [3] . Majoritatea serverelor Bredolab au fost închiriate de la furnizorul olandez de găzduire LeaseWeb (cel mai mare din țară) [4] .

În august 2009, Bredolab a crescut brusc în dimensiune, ajungând la peste 20.000 de mașini, având doar o lună mai devreme în jur de 30 de mașini [5] .

Pe 25 octombrie 2010, se credea că botnetul a fost neutralizat de poliția germană [4] . Autorul rețelei botnet a încercat să recâștige controlul asupra serverelor rețelei botnet, dar după ce a eșuat, a lansat un atac DDoS pe LeaseWeb de la 220.000 de computere [1] [6] . Se credea că toate cele 143 de servere botnet au fost dezactivate, dar mai târziu s-a dovedit că există un alt server activ în Rusia - proobizz.cc. Apoi a fost găsit al doilea server LodFewPleaser.com, situat tot în Rusia, mai exact la Moscova , puțin mai târziu - upload-good.net în regiunea Karaganda din Kazahstan [3] [7] .

Creatorul de botnet arestat

Rusul Georg Avanesov, în vârstă de 27 de ani, cunoscut și sub numele de „padonaque” și „Atata” [8] , a fost suspectat că a creat Bredolab , el a fost arestat pe aeroportul din Erevan în 2010 [1] [6] . Se pare că a primit 139.000 USD de la botnet în fiecare lună. Avanesov a fost, de asemenea, strâns asociat cu domeniul Spamit.com, creat pentru spam [4] .

Schema de funcționare a rețelei bot

Schema de lucru a lui Bredolab este destul de asemănătoare cu botnetul Cutwail (Pushdo), s-a presupus că ar putea fi realizate de aceiași oameni [5] .

Infecția cu Bredolab poate avea loc prin e-mail și linkuri rău intenționate pe rețelele sociale, cum ar fi Facebook și MySpace . Scrisorile pe care le trimite cu atașamente conțin știri despre presupusa moarte a unei anumite vedete, atunci când atașamentul este deschis, dispozitivul este infectat [9] . Când este infectat, contactează serverele sale și obține controlul asupra dispozitivului și, de asemenea, se injectează în procesele svchost.exe și explorer.exe. Bredolab poate descărca programe malware pe un computer infectat [10] , șterge și copia diferite fișiere, precum și fura informații personale și înregistrează apăsările de taste [4] . Printre fișierele descărcate se numără un antivirus fals ( antivirus necinstiți ), care, atunci când este „scanat”, va găsi oricum malware pe dispozitiv, deși acest program nu scanează efectiv dispozitivul [5] .

Vezi și

Note

↑ 1 2 3 4 Creierul rus al spamului condamnat pentru crearea unei rețele botnet . BBC News . Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ Următoarele închiderii rețelei de bot Bredolab . Ajutor Net Security. Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ 1 2 Copie arhivată (link indisponibil) . Preluat la 10 octombrie 2021. Arhivat din original la 3 octombrie 2011. (nedefinit)
↑ 1 2 3 4 Guvernul olandez închide botnetul Bredolab . Revista Infosecuritate. Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ 1 2 3 wp_bredolab_final.pdf . trendmicro . Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ 1 2 Suspectat de alergător de botnet Bredolab, arestat în Armenia . Softpedia. Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ Bredolab - „Nu este de mărimea câinelui în luptă.. . ochi de foc . Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ Bredolab Mastermind a fost afiliat cheie Spamit.com . Krebs despre securitate. Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ Suspectul de vierme Bredolab arestat în Armenia . The Guardian . Data accesului: 10.10.2021. Arhivat din original pe 10 octombrie 2021. (nedefinit)
↑ Descrierea amenințării TrojanDownloader:Win32/Bredolab . Microsoft . Data accesului: 10.10.2021. Arhivat din original pe 19 octombrie 2021. (nedefinit)

Rețele bot
Akbot Aprox Bagle BASHLIT Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Letic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Salitatea SpyEye Srizby Praf de stele Furtună TDL-4 Torpig Virut Vulcanbot Waledac Acces zero Zeus
Vezi și: Malbot Operațiune: Bot Roast Programe malware Dosnet vierme de rețea

Atacurile hackerilor din anii 2000
Cele mai mari atacuri	Operațiunea Bot Roast Operațiunea Octombrie Roșu Proiectul „Chanologie” ploaie de titan
Grupuri și comunități de hackeri	Anonim Unitatea 61398 (PLA)
hackeri singuratici	Dmitri Sklyarov
Au detectat vulnerabilități critice	Atacul spart
Virușii informatici	Agent.BTZ Anna Kournikova Aprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Careto cod roșu Cod Roșu II Comwarrior Conficker Cutwail donbot Festi Fizzer TE IUBESC Klez Koobface Kraken Mariposa Mega D Metulji Mocmex soarta mea mytob Neshta netsky NetTraveler Nimda Penetrator Ciupiți Iedera otravitoare Virus RFID Rustock Salitatea Santy Sasser sobru Atât de mare SpyEye SQL Slammer Srizby Vierme de furtună Torpig Virut Vulcanbot Waledac Acces zero Zeus Zobot
anii 1990 • 2000 • 2010

Atacurile hackerilor din anii 2010
Cele mai mari atacuri	Atacurile cibernetice în Australia (2010) Operațiunea Digi Notar Operațiunea Hacking și închidere PlayStation Network Operațiune ceață de gheață Operațiunea Octombrie Roșu e-mail Hack pe LinkedIn (2012) Atacul cibernetic asupra Coreei de Sud (2013) snapchat operaționale Hack de cont iCloud în masă Hackerea serverelor Sony Pictures Entertainment Atacul cibernetic asupra Comitetului Național Democrat al SUA Atacul cibernetic asupra Dyn Atacul cibernetic asupra Palatului Westminster Atacul ransomware WannaCry Atacurile hackerilor asupra Ucrainei (2017)
Grupuri și comunități de hackeri	Internațional anonim Anonim cyberkut Divizia 121 Ursul confortabil Derp GNAA urs fantezie Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divizia 61398 Hack rosu Armata Electronică Siriană Armata electronică din Yemen Armata electronică a Iranului TeaMp0ison Operațiuni de UGNazi
hackeri singuratici	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Au detectat vulnerabilități critice	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca murdară (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Virușii informatici	Aprox iepure rău BASHLIT Bredolab Carbanak carberp Careto carna Cetate CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flacără Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Letic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stele Stuxnet TDL-4 Virut Vulcanbot Vreau să plâng Acces zero catalog ANT
anii 2000 • anii 2010 • anii 2020