ESET, CERT-Bund, CERN a SNIC zkoumali, copak se pojí k linuxovému backdooru Linux/Ebury, a objevili komplexní útočnou infrastrukturu – Operaci Windigo.
Operace Windigo zahrnuje backdoor Linux/Ebury (ovládá servery, krade loginy), HTTP backdoor Linux/Cdorked (přesměrovává trafiic), Perl/Calfbot (spamovací Perl script), Win32/Glupteba.M a přes 10 000 kompromitovaných serverů. Ty denně zaútočí na 500 000 uživatelských stanic Windows a přesměrují MAC a iOS na seznamky a porno.
…pro detaily skočte na SOOM.cz
Drobky
- v ČR je nakaženo na 200 serverů
- nejvíc cílů nakaženo v USA, západní Evropě, Rusku, Ukrajině a Mexiku
Časová linka Operace Windigo
Zdroje
- Operation Windigo (PDF) a český výtah Operace Windigo
- Malware Indicators of Compromise
- E Hacking News
- The Hacker News
- We Live Security