Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo

ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo.

Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows a přesměrují MAC a iOS na seznamky a porno.

…pro detaily skočte na SOOM.cz

Drobky

  • v ČR je nakaženo na 200 serverů
  • nejvíc cílů nakaženo v USA, západní Evropě, Rusku, Ukrajině a Mexiku

Časová linka Operace Windigo

Časová linka Operace Windigo

Zdroje

Daniel Beránek