Категория > Новости > Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов - «Новости»
Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов - «Новости»15-06-2018, 00:00. Автор: Cramer |
Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов. Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии. Эксперты заметили, что Trik и GandCrab загружают свои вредоносные файлы с одного и того же сервера, размещенного на российском IP-адресе. Более тщательное изучение показало, что операторы вредоносной кампании забыли или не сумели сконфигурировать этот сервер надлежащим образом, в результате чего все его содержимое было доступно любому желающему, если прямо обратиться к данному IP. Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов. Специалисты полагают, что эти списки использовались злоумышленниками во время спамерских кампаний, когда к их услугам по распространению различной малвари прибегали другие преступники. Сообщается, что эксперты начали проверку подлинности обнаруженной спамерской базы и уже установили, что из 44 020 000 адресов 43 555 741 являются уникальными и, вероятнее всего, настоящими. В настоящее время аналитики Vertek Corporation тесно сотрудничают с известным ИБ-специалстом Троем Хантом (Troy Hunt), владельцем ресурса Have I Been Pwned, стремясь выяснить, какие почтовые адреса являются новыми, а какие уже попадали в поле зрения специалистов в ходе других утечек. Уже был опубликован список самых часто встречающихся в спамерской базе почтовых доменов (его можно увидеть ниже). Судя по количеству почтовых ящиков на Yahoo (суммарно 10,6 млн) и AOL (8,3 млн), можно предположить, что база все же далеко не свежая.
Перейти обратно к новости |