Авторы ботнета Trik по ошибке слили базу из 43 миллионов email-адресов


Оглавление (нажмите, чтобы открыть):

Страница поста от канала Info sec блог

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме

Пожаловаться

Обращаем внимание, что мы не несем ответственности за содержимое(content) того или иного канала размещенный на нашем сайте так как не мы являемся авторами этой информации и на сайте она размещается в автоматическом режиме

Ботнет раскрыл более 43 млн адресов электронной почты

Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer.

Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik, заражавшего пользователей вымогательским ПО GandCrab 3.

Как выяснили исследователи, Trik и GandCrab загружают вредоносные файлы с сервера с российским IP-адресом. Однако операторы вредоносов некорректно сконфигурировали свой сервер и сделали его содержимое доступным для всех, кто напрямую обращается к IP-адресу.

На сервере был найден 2201 текстовый файл. Документы были названы последовательно от 1.txt до 2201.txt и содержали по 20 тыс. адресов электронной почты каждый.

Как полагают исследователи, операторы сервера использовали данные списки для распространения вредоносов других злоумышленников.

В настоящее время исследователи работают с владельцем сервиса Have I Been Pwned Троем Хантом (Troy Hunt) с целью выяснить число уникальных электронных адресов.

Быть, а не казаться

Утечки 43 миллиона адресов электронной почты из Trik Spam Botnet

По заявлению исследователя безопасности Bleeping Computer, более 43 миллионов адресов электронной почты просочились с сервера управления ботнетом.

Утечка обнаружена аналитиков во время изучения аналитиком Vertek Corporation кампании распространения версии трояна Trik, позднее заразившей пользователей шифровальщиком GandCrab 3.

Исследователь Vertek обнаружил, что Trik и GandCrab загружают вредоносные файлы, заражающие системы пользователей с онлайн-сервера, расположенного по одному IP-адресу.

Исследователь рассказал Bleeping Computer, что группа, стоящая за этой операцией, неправильно сконфигурировала свой сервер и оставила свой контент доступным для всех, кто напрямую обращается к IP.


На этом сервере он обнаружил 2201 текстовых файлов, помеченных последовательно от 1.txt до 2201.txt, содержащих куски примерно 20 000 адресов электронной почты.

Исследователь Vertek полагает, что операторы этого сервера используют эти списки получателей для обслуживания других мошенников, которые заключили контракты на свои услуги для распространения различных штампов вредоносных программ посредством кампаний malspam.

Утечка 43 555 741 уникальных адресов электронной почты

Из 44 020 000 потенциальных адресов 43 555 741 уникальны. Исследователи сейчас работают с австралийским экспертом по безопасности Троем Хантом, владельцем службы Have I Been Pwned (Я был обманут), чтобы понять сколько из этих писем уникальны и сколько уже встречались ранее.

Фактически в списке встречаются домены от .gov до .com и домены частных компаний.

Подавляющее большинство адресов электронной почты — старые, из устаревших почтовых служб, таких как Yahoo (10,6 млн.) и AOL (8,3 млн.).

Удивительно, но несмотря на то, что в утечке имеется много настраиваемых почтовых доменов, в систему включено очень мало адресов Gmail, что указывает на то, что база данных адресов электронной почты является либо неполной, либо эта вредоносная кампания преднамеренно нацелена на пользователей, использующих более старые службы электронной почты.

Trik Trojan

Trik Trojan — классический загрузчик вредоносных программ. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы ботнета используют эти компьютеры для рассылки новых спам-кампаний или продают «пространство для установки» другим жуликам, что позволяет им доставлять больше угроз для жертв Trik, подобно тому, как они арендовали место для установки для команды GandCrab.

В соответствии с протоколом Proofpoint троянец Trik был активной угрозой по крайней мере десятилетие, но недавно произошло его возрождение .

В начале своего распространения вредоносная программа работала в основном как червь, который распространялся через съемные USB-устройства, Skype или Windows Live Messenger. Эти варианты отслеживались под именем Phorpiex .

Вредоносная программа превратилась в полноценный троянский код, когда злоумышленники начали использовать спам в качестве основного механизма доставки и заражения, а также переключились на управляемую IRC архитектуру ботнета .

Топ-100 доменов электронной почты, включенных в просочившиеся данные:

Ботнет Trik Spam раскрыл более 43 млн адресов электронной почты

Рекомендуемые сообщения

Для публикации сообщений создайте учётную запись или авторизуйтесь


Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Войти

Уже есть аккаунт? Войти в систему.

Похожий контент

Согласно докладу The Future of Jobs 2020 («Будущее рабочих мест 2020»), выпущенному Всемирным экономическим форумом (WEF) совместно с партнёрами исследования — Евразийским институтом конкурентоспособности и консалтинговой компанией Strategy Partners, внедрение новых технологий позволит сократить до 2022 года 75 млн рабочих мест, хотя благодаря этому будет создано 133 млн новых рабочих мест. Как полагают авторы исследования, темпы интеграции машин и алгоритмов в рынок труда значительно вырастут — с 29 % всех рабочих часов в 2020 году до 42 и 52 % в 2022 и 2025 годах соответственно.

Мастер Йода рекомендует:  PHP функции для сортировки массива PHP

«Компании в России выделяют три ключевые стратегии решения проблемы изменения структуры рабочих мест: вместо переобучения и развития компетенций текущего персонала планируют нанимать новых сотрудников с новыми навыками, автоматизировать рабочие процессы и использовать пул временных специалистов», — рассказал руководитель проекта в России и партнер Strategy Partners Алексей Праздничных.
Доклад основан на результатах опроса работодателей в 20 странах с совокупным объёмом экономик в пределах 70 % мирового ВВП. Исследователями было опрошено 313 компаний с общей численностью сотрудников около 15 млн.

59 % опрошенных компаний считают, что цепочка добавленной стоимости для них сильно изменится. Около 50 % придётся менять географию производства. 64 % опрошенных своим главным опасением на ближайшие годы называют рост стоимости рабочей силы — одного из основных драйверов изменений на рынке труда, неизбежно меняющих структура бизнеса. В числе наиболее быстро меняющихся профессий опрошенные компании, включая российские, назвали руководящие профессии.
Как ожидается, с внедрением новых технологий производительность труда за период 2015–2022 гг. в среднем вырастет на 30 %.
Вместо полной «автоматизации» (замены человека машинами), имеющей ограниченный характер, сейчас более распространена «стратегия дополнения», когда часть операций, выполняемых людьми, перекладывается на механизмы и алгоритмы. Это позволяет увеличить производительность труда, не снижая спрос на рабочую силу.
Экономический ландшафт на период до 2022 года будут определять и вносить наибольший вклад в рост производительности труда четыре основные технологии: высокоскоростной мобильный Интернет, большие данные, искусственный интеллект и облачные технологии.
Для того чтобы оставаться «в обойме», работникам придётся переучиваться и заниматься повышением квалификации. Задачей компаний будет не только внедрять новые технологии, но и помогать сотрудникам в адаптации этих технологий. Не все компании готовы к этому.
В России доля компаний, намеренных инвестировать в переобучение персонала ниже, чем по миру в целом. Вместо этого, гораздо больше российских работодателей (86 %) собираются нанимать новых, более подходящих сотрудников.

ФГУП «Российская телевизионная и радиовещательная сеть» планирует построить в центре Екатеринбурга радиотелевизионную передающую станцию (РТПС), стоимость работ составит до 135 млн рублей.

Подрядчиком строительства выступает компания «Алмаз-Антей Телекоммуникации», сейчас она объявила конкурс для субподрядчиков.

Вышку планируется поставить на улице Гурзуфской, 12а. Согласно конкурсной документации, объект предназначен для цифрового наземного телевизионного вещания телепрограмм и радиовещания в Екатеринбурге и Свердловской области. Все работы должны быть выполнены до 5 октября 2020 года.

Напомним, в Екатеринбурге уже идет строительство новой телебашни, проектом занимается петербургская компания «Петроавиамонтаж», его стоимость составит 494,2 млн рублей.
Планируется возвести антенно-мачтовое сооружение высотой 236 метров, техническое здание, контрольно-пропускной пункт и ограждение. Строительство ведется на проспекте Космонавтов и должно быть завершено к 21 декабря 2020 года.

Старая телебашня была снесена в начале 2020 года. Ее строительство началось в 1983 году, продолжалось несколько лет, а в 1990-х было заморожено, и с тех пор сооружение оставалось самым высоким недостроем в городе.
Снос башни с помощью взрыва стал ярким событием для жителей Екатеринбурга, за ним можно было наблюдать онлайн.

Компания International Data Corporation (IDC) продолжает исследовать мировой IT-рынок: на этот раз обнародован прогноз по сегменту носимой электроники.

IDC учитывает поставки смарт-часов, фитнес-браслетов, модульных гаджетов, устройств, крепящихся на одежду, и пр. По оценкам, в прошлом году в глобальном масштабе было реализовано 115,4 млн таких изделий.
В нынешнем году ожидается 6,2-процентный рост: в результате, полагают аналитики, объём мирового рынка носимых устройств достигнет 122,6 млн единиц. Смарт-часы с базовой и расширенной функциональностью сообща займут основную часть рынка с 72,4 млн отгруженных единиц и долей в 59,1 %.
Если рассматривать только сектор «умных» часов с расширенной функциональностью, то здесь в 2020 году ожидается рост на 38,9 %. В результате, поставки увеличатся с 33,3 до 46,2 млн единиц, то есть приблизятся к 50 млн.

Отгрузки фитнес-браслетов по итогам года окажутся на уровне 44,2 млн штук, а их доля составит 36,0 %.
В период до 2022 года рынок носимых устройств, по прогнозам IDC, будет демонстрировать среднегодовой темп роста в сложных процентах (CAGR) на уровне 11,6 %. Таким образом, к 2022-му его объём достигнет 190,4 млн штук.


Арбитражный суд Москвы постановил исполнить решение Международного арбитражного суда при Международной торговой палате, который обязал российский Научно-исследовательский институт радио (НИИР) выплатить $7,7 млн канадской компании MacDonald, Dettwiler and Associates (MDA). Решение российского суда опубликовано в картотеке арбитражных дел.

Ответчик может обжаловать решение суда в течение месяца со дня его вынесения (11 сентября 2020 года). MDA в России участвовала в строительстве спутников совместно с ИСС имени Решетнева и НИИР — в частности, при ее участии были построены аппараты «Экспресс-АМ5» и «Экспресс-АМ6».

В целом сумма, взысканная с НИИР, может превысить $10 млн, так как решение Международного арбитражного суда было вынесено еще в 2014 году, и с тех пор к основной сумме иска прибавились проценты. Между тем НИИР не располагает такими деньгами, так что ситуация может привести к банкротству предприятия.

Стоит отметить, что в 2020 году MDA объединилась с американской компанией DigitalGlobe. Новая корпорация стала называться Maxar Technologies.

Гигантский ботнет с российскими корнями раскрыл 43 миллиона жертв по всему миру

Более 43,5 миллиона адресов электронной почты оказались в открытом доступе из-за сервера управления спам-ботнетом Trik. Об этом сообщил портал BleepingCimputer.

Исследователь корпорации Vertek обнаружил, что злоумышленники установили некорректные настройки конфигурации сервера и оставили список рассылки открытым для сторонних пользователей.

Из более чем 44 миллионов полученных электронных адресов 43,5 миллиона являются уникальными. Список охватывает огромное количество доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих старые службы электронной почты (такие, как Yahoo и AOL).

Мастер Йода рекомендует:  Как превратить комментарии в искусство

Об утечке стало известно во время изучения недавней вирусной кампании, распространяющей троян Trik, который заражал пользователей шифровальщиком GandCrab. Инфицирование систем происходило с сервера, располагающегося по российскому адресу.

Материалы по теме

Безумный тостер

Троян Trik является известным загрузчиком вредоносного ПО. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы сети используют ее в качестве площадки для рассылки новых спам-сообщений или продают это виртуальное пространство другим злоумышленникам. Под второй случай подпадает ситуация с вымогателем GandCrab.

В начале июня специалистами в области кибербезопасности был обнаружен ботнет, названный Prowli. Злоумышленники использовали его для добычи криптовалюты. Сеть захватывала веб-серверы, модемы и устройства интернета вещей.

Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов — «Новости»

15-06-2020, 00:00. Автор: Cramer

Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов.


Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии.

Эксперты заметили, что Trik и GandCrab загружают свои вредоносные файлы с одного и того же сервера, размещенного на российском IP-адресе. Более тщательное изучение показало, что операторы вредоносной кампании забыли или не сумели сконфигурировать этот сервер надлежащим образом, в результате чего все его содержимое было доступно любому желающему, если прямо обратиться к данному IP.

Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов. Специалисты полагают, что эти списки использовались злоумышленниками во время спамерских кампаний, когда к их услугам по распространению различной малвари прибегали другие преступники.

Сообщается, что эксперты начали проверку подлинности обнаруженной спамерской базы и уже установили, что из 44 020 000 адресов 43 555 741 являются уникальными и, вероятнее всего, настоящими. В настоящее время аналитики Vertek Corporation тесно сотрудничают с известным ИБ-специалстом Троем Хантом (Troy Hunt), владельцем ресурса Have I Been Pwned, стремясь выяснить, какие почтовые адреса являются новыми, а какие уже попадали в поле зрения специалистов в ходе других утечек.

Уже был опубликован список самых часто встречающихся в спамерской базе почтовых доменов (его можно увидеть ниже). Судя по количеству почтовых ящиков на Yahoo (суммарно 10,6 млн) и AOL (8,3 млн), можно предположить, что база все же далеко не свежая.

Ботнет случайно слил 43 млн адресов электронной почты

Более 43 млн адресов электронной почты утекли в сеть из-за ошибки ботнета Trik Spam. Это удалось обнаружить исследователям из компании сетевой безопасности Vertek.

Утечка обнаружилась, когда ее сотрудник изучал принцип распространения трояна GandCrab 3. Trik и GandCrab загружали вредоносные файлы с онлайн-сервера, который располагается по российскому IP-адресу.

Исследователь обнаружил, что группа, стоящая за этими операциями неправильно сконфигурировала свой сервер, и оставила его содержимое доступным для всех, кто напрямую обращается к IP-адресу. Там он обнаружил 2201 текстовый файл, которые содержали куски примерно 20 тыс. адресов электронной почты.

Сотрудник Vertek считает, что владельцы сервера использовали эту информацию для обслуживания других мошенников, которые платили за это деньги. А потом распространяли по почтовым ящикам вредоносные программы посредством malspam.

43 555 741 уникальных адресов электронной почты

Компания проверила обрывки данных, из которых восстановила 44 020 000 email-адресов. Из них 43 555 741 — уникальны и потенциально могли (могут) получить троянский вирус.

В этом списке много почтовых ящиков относительно старых операторов, таких как Yahoo (10,6 млн) и AOL (8,3 млн), но при этом мало адрессов Gmail. Это может указывать на то, что обнаруженная база данных неполная, или вредоносная кампания нацелена на пользователей, использующих нетрадиционные сегодня почтовые службы.

Быть, а не казаться

Утечки 43 миллиона адресов электронной почты из Trik Spam Botnet

По заявлению исследователя безопасности Bleeping Computer, более 43 миллионов адресов электронной почты просочились с сервера управления ботнетом.

Утечка обнаружена аналитиков во время изучения аналитиком Vertek Corporation кампании распространения версии трояна Trik, позднее заразившей пользователей шифровальщиком GandCrab 3.


Исследователь Vertek обнаружил, что Trik и GandCrab загружают вредоносные файлы, заражающие системы пользователей с онлайн-сервера, расположенного по одному IP-адресу.

Исследователь рассказал Bleeping Computer, что группа, стоящая за этой операцией, неправильно сконфигурировала свой сервер и оставила свой контент доступным для всех, кто напрямую обращается к IP.

На этом сервере он обнаружил 2201 текстовых файлов, помеченных последовательно от 1.txt до 2201.txt, содержащих куски примерно 20 000 адресов электронной почты.

Исследователь Vertek полагает, что операторы этого сервера используют эти списки получателей для обслуживания других мошенников, которые заключили контракты на свои услуги для распространения различных штампов вредоносных программ посредством кампаний malspam.

Утечка 43 555 741 уникальных адресов электронной почты

Из 44 020 000 потенциальных адресов 43 555 741 уникальны. Исследователи сейчас работают с австралийским экспертом по безопасности Троем Хантом, владельцем службы Have I Been Pwned (Я был обманут), чтобы понять сколько из этих писем уникальны и сколько уже встречались ранее.

Фактически в списке встречаются домены от .gov до .com и домены частных компаний.

Подавляющее большинство адресов электронной почты — старые, из устаревших почтовых служб, таких как Yahoo (10,6 млн.) и AOL (8,3 млн.).

Удивительно, но несмотря на то, что в утечке имеется много настраиваемых почтовых доменов, в систему включено очень мало адресов Gmail, что указывает на то, что база данных адресов электронной почты является либо неполной, либо эта вредоносная кампания преднамеренно нацелена на пользователей, использующих более старые службы электронной почты.

Мастер Йода рекомендует:  Администраторы сообществ в «Ok» смогут получать денежные переводы

Trik Trojan

Trik Trojan — классический загрузчик вредоносных программ. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы ботнета используют эти компьютеры для рассылки новых спам-кампаний или продают «пространство для установки» другим жуликам, что позволяет им доставлять больше угроз для жертв Trik, подобно тому, как они арендовали место для установки для команды GandCrab.

В соответствии с протоколом Proofpoint троянец Trik был активной угрозой по крайней мере десятилетие, но недавно произошло его возрождение .

В начале своего распространения вредоносная программа работала в основном как червь, который распространялся через съемные USB-устройства, Skype или Windows Live Messenger. Эти варианты отслеживались под именем Phorpiex .

Вредоносная программа превратилась в полноценный троянский код, когда злоумышленники начали использовать спам в качестве основного механизма доставки и заражения, а также переключились на управляемую IRC архитектуру ботнета .

Топ-100 доменов электронной почты, включенных в просочившиеся данные:

Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов


needfortrane

Администратор

Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов.

Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии.

Эксперты заметили, что Trik и GandCrab загружают свои вредоносные файлы с одного и того же сервера, размещенного на российском IP-адресе. Более тщательное изучение показало, что операторы вредоносной кампании забыли или не сумели сконфигурировать этот сервер надлежащим образом, в результате чего все его содержимое было доступно любому желающему, если прямо обратиться к данному IP.

Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов. Специалисты полагают, что эти списки использовались злоумышленниками во время спамерских кампаний, когда к их услугам по распространению различной малвари прибегали другие преступники.

Сообщается, что эксперты начали проверку подлинности обнаруженной спамерской базы и уже установили, что из 44 020 000 адресов 43 555 741 являются уникальными и, вероятнее всего, настоящими. В настоящее время аналитики Vertek Corporation тесно сотрудничают с известным ИБ-специалстом Троем Хантом (Troy Hunt), владельцем ресурса Have I Been Pwned, стремясь выяснить, какие почтовые адреса являются новыми, а какие уже попадали в поле зрения специалистов в ходе других утечек.

Уже был опубликован список самых часто встречающихся в спамерской базе почтовых доменов (его можно увидеть ниже). Судя по количеству почтовых ящиков на Yahoo (суммарно 10,6 млн) и AOL (8,3 млн), можно предположить, что база все же далеко не свежая.

Обнаружена крупнейшая открытая утечка адресов e-mail и паролей

Хакеры опубликовали в открытом доступе базу данных на 773 млн почтовых ящиков с паролями. Там есть, в том числе, и данные пользователей из России. База данных «собрана» из 2000 различных баз взломанных почтовых адресов. Она называется Collection #1 и представляет собой вторую по размеру в истории база взломанных адресов после массива с 1 млрд пользователей Yahoo! (2013 год). При этом она является крупнейшей опубликованной базой, в которой есть 773 млн ящиков и 21 млн паролей.

Базу обнаружил эксперт по кибербезопасности Трой Хант (Troy Hunt), который создал сервис Have I Been Pwned для проверки взлома вашего почтового ящика. Расследование он опубликовал у себя на сайте. По данным Ханта, объём Collection #1 составляет 87 Гбайт. В архиве есть 12 тысяч файлов. Ссылка на него была размещена на одном из популярных хакерских форумов, причём в открытом разделе и бесплатно. Сама база размещалась на облачном сервисе Mega.

По мнению экспертов из российской компании Group-IB, масштаб утечки мог быть в разы выше. На одном хакерских форумов они нашли объявление о загрузке полной базы почти на 1 Тбайт. При этом Collection #1 был лишь частью общего массива данных. Причём это старые данные. Более новые, похоже, находятся в остальных частях базы.

Как отмечается, на Have I Been Pwned уже можно проверить, есть ли ваша почта в Collection #1. Если это так — рекомендуется как можно скорее сменить пароль, возможно даже используя генератор паролей. А чтобы не забыть его, можно установить менеджер паролей. При этом 140 млн аккаунтов ранее не фигурировали в крупных взломах, так что шансы на то, что ваши данные могли попасть в эту базу, есть.

Эксперта Лаборатории Касперского Сергей Ложкин прокомментировал данное событие следующим образом:

«Эта огромная база данных собиралась долгое время, в нее добавлялись учетные записи и пароли, которые становились публичными после крупных утечек, поэтому некоторые учётные данные, вероятнее всего, уже устарели. Однако не секрет, что люди подолгу не меняют пароли и зачастую используют одни и те же пароли на нескольких сайтах, несмотря на риски, связанные с таким поведением.

Более того, эта коллекция электронных адресов и паролей может быть легко превращена в простой список – и тогда всё, что нужно сделать злоумышленникам, – это написать несложную программу, чтобы проверить, актуальны ли эти пароли. Последствия получения доступа к учётным записям могут варьироваться от очень успешного фишинга (поскольку преступники могут автоматически отправлять вредоносные электронные письма по всей адресной книге жертвы) до таргетированных атак, нацеленных на кражу цифровой личности или денег, а также на компрометацию данных из социальных сетей.

Мы призываем всех, кто использует учётные данные электронной почты для онлайн-активности, как можно скорее предпринять следующие шаги:

Добавить комментарий