Backdoor Linux/Ebury jen otevíral vrátka v Operaci Windigo

ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo.

Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows a přesměrují MAC a iOS na seznamky a porno.

…pro detaily skočte na SOOM.cz

Drobky

• v ČR je nakaženo na 200 serverů
• nejvíc cílů nakaženo v USA, západní Evropě, Rusku, Ukrajině a Mexiku

Časová linka Operace Windigo

Zdroje

• Operation Windigo (PDF) a český výtah Operace Windigo,
• Malware Indicators of Compromise,
• E Hacking News, 
• The Hacker News, 
• We Live Security.

Daniel Beránek