Твитнуть
Исследователи нашли разработчика вируса Hesperbot
Злоумышленником оказался 23-летний житель Украины.
Вирус Hesperbot впервые был обнаружен в Турции в 2013 году. Это многофункциональный пакет инструментов, которые могут быть использованы низкоквалифицированными хакерами для компрометации даже тех банковских счетов, которые используют технологии двухфакторной аутентификации.
В настоящий момент наибольшее количество жертв вредоносной программы зафиксировано среди клиентов банков Германии, Франции, Великобритании, Австралии, Чехии, Португалии, передает издание Network World.
«Готов поспорить, что эта угроза только начала свое распространение», - заявил исследователь безопасности Питер Крузе (Peter Kruse) из CSIS Security Group, специализирующей на проведении глубокого анализа кибер-преступлений в финансовом секторе.
О своих размышлениях Крузе поделился с широкой общественностью в ходе выступления на конференции Association of Antivirus Asia Researchers, состоявшейся недавно в Сиднее. Среди прочего исследователь продемонстрировал участникам мероприятия фотографию создателя Hesperbot, однако запретил распространять ее в СМИ, поскольку в настоящий момент эти данные имеют большое значение для расследования, которое сейчас проводит Интерпол.
Исследователь отметил, что заполучить фото разработчика удалось благодаря инциденту безопасности, в ходе которого произошел взлом и утечка базы данных одного из подпольных форумов с парольной защитой публикаций. Web-ресурс использовался хакерами для торговли вредоносным ПО. Злоумышленником оказался 23-летний житель Украины.
Известно также, что инфраструктура Hesperbot размещена на одном из украинских хостинг-сервисов, который уже был замечен ранее при расследовании инцидентов, связанных с ботнетами ZeroAccess, Andromeda и Gameover Zeus.
Источник: http://www.securitylab.ru/news/461844.php
Вирус Hesperbot впервые был обнаружен в Турции в 2013 году. Это многофункциональный пакет инструментов, которые могут быть использованы низкоквалифицированными хакерами для компрометации даже тех банковских счетов, которые используют технологии двухфакторной аутентификации.
В настоящий момент наибольшее количество жертв вредоносной программы зафиксировано среди клиентов банков Германии, Франции, Великобритании, Австралии, Чехии, Португалии, передает издание Network World.
«Готов поспорить, что эта угроза только начала свое распространение», - заявил исследователь безопасности Питер Крузе (Peter Kruse) из CSIS Security Group, специализирующей на проведении глубокого анализа кибер-преступлений в финансовом секторе.
О своих размышлениях Крузе поделился с широкой общественностью в ходе выступления на конференции Association of Antivirus Asia Researchers, состоявшейся недавно в Сиднее. Среди прочего исследователь продемонстрировал участникам мероприятия фотографию создателя Hesperbot, однако запретил распространять ее в СМИ, поскольку в настоящий момент эти данные имеют большое значение для расследования, которое сейчас проводит Интерпол.
Исследователь отметил, что заполучить фото разработчика удалось благодаря инциденту безопасности, в ходе которого произошел взлом и утечка базы данных одного из подпольных форумов с парольной защитой публикаций. Web-ресурс использовался хакерами для торговли вредоносным ПО. Злоумышленником оказался 23-летний житель Украины.
Известно также, что инфраструктура Hesperbot размещена на одном из украинских хостинг-сервисов, который уже был замечен ранее при расследовании инцидентов, связанных с ботнетами ZeroAccess, Andromeda и Gameover Zeus.
Источник: http://www.securitylab.ru/news/461844.php