Skoči na vsebino

Nove obtožbe proti administratorjem botnet omrežij

Pred kratkim smo poročali o uničenju botnet omrežja z izdajo začasne sodne odredbe.

Tokrat pa poročamo o aretacijah 3 španskih državljanov, osumljenih administriranja večjega botnet omrežja, v katerega je bilo povezanih več kot 12 milijonov okuženih računalnikov.

Administratorji botneta sicer nisi bili tudi avtorji programske opreme, s katero so okuževali računalnike, ampak so to kupili na črnem trgu. So pa bili pri upravljanju z botnetom tako previdni, da so se na kontrolne strežnike vedno povezovali preko anonimnih sistemov.

Ko so botnet varnostni strokovnjaki konec lanskega leta uničili, je eden od administratorjev storil usodno napako in se v paniki prijavil iz domačega sistema. Seveda preiskovalci niso imeli težjega dela, da so ga izsledili.

Preberite tudi

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več