Группа русскоязычных хакеров была вычислена ИТ-компанией Proofpoint в результате ошибки, допущенной мошенниками. Конечной целью хакеров было похищение реквизитов доступа к популярным системам онлайн-банкинга. Им удалось скомпрометировать большое количество сайтов на базе платформы Wordpress, инициировав атаку типа Drive-By при помощи ботсети Qbot, а также вредоносного программного обеспечения Qakbot.
Proofpoint проанализировала вредоносное программное обеспечение и установила, что оно использует незащищенную контрольную панель на удаленном сервере для сбора воруемых данных. В компании говорят, что это довольно непрофессиональная и редкаая ошибка хакеров. Контрольная панель содержала данные о почти 500 000 собранных парах логин-пароль, многие из которых были действующими и привязаны к системам онлайн-банкинга европейских и американских банков, пишет cybersecurity.ru.
Начать дискуссию