Linux Preview

Hace 4 años

Autoridades cerraron Botnet de 4.000 servidores Linux utilizado para enviar spam

botnet


Los seis años de edad del botnet Mumblehard no va más, informa ESET, explicando que un esfuerzo conjunto con CyS Centrum LLC y la Policía Cibernética de Ucrania, finalmente, les ha permitido tumbar la botnet principal de C & C (comando y control de servidor).

Los detalles sobre Mumblehard salieron a la luz en abril de 2015, cuando ESET describe los negocios turbios de un grupo cibercriminal que habían estado operando desde 2010, el secuestro de servidores Linux y los utilizan para enviar cantidades masivas de correo no deseado.
En un principio, se pensó que el grupo estaba utilizando vulnerabilidades en el software de servidor para infectar a los sitios web. pistas iniciales apuntaron los investigadores hacia Joomla, WordPress, y el software de correo masivo Direct Mailer.
Después de un análisis más detallado, ESET ha corregido esta información y dice que el grupo fue visto operando en los que ya se había instalado una shell de PHP, por lo que los investigadores asumieron que los operadores Mumblehard estaban comprando el acceso para ejecutar sus programas maliciosos en los servidores comprometidos por otros actores.
De cualquier manera, esto no es un problema. ESET nos informa de que tan pronto como se publicaron su escrito técnico original hasta el año pasado, los operadores Mumblehard comenzaron a hacer cambios en el código de sus programas maliciosos, lo que permite a los investigadores determinar la ubicación del verdadero servidor de C & C, que fue encontrado en un servidor con una dirección IP en Ucrania.
Más información en: softpedia.com

 





Comentar con Facebook