У росіян є просування на Курщині, Донеччині та Харківщині, - DeepState
Атаку на Yahoo здійснили українські хакери
Компанія Cisco Systems проаналізувала нещодавню хакерську атаку на мережу Yahoo, внаслідок якої комп'ютери користувачів по всьому світу були заражені шкідливими програмами
Зміст
Аналіз показав, що корінням дана атака йде в Україну і там же, швидше за все, знаходяться її організатори, повідомляє CyberSecurity.ru.
Yahoo заявила, що атака була орієнтована на користувачів з Європи, а шкідливі рекламні оголошення розміщувалися з 31 грудня по 4 січня.
У Cisco розповіли, що жертви шкідливих сайтів перенаправлялись на ресурси, які колись уже були використані для атак і були пов'язані з українськими хакерськими угрупованнями.
За даними розслідування Cisco, всього в атаці були задіяні 393 IP-адреси з одного блоку.
Також в компанії стверджують, що імена шкідливих доменів завжди починалися з серії цифр в піддоменах і закінчувалися випадковими словами в домені другого рівня, причому найчастіше слова представляли собою безглузді набори букв. Велика частина доменів на сьогодні вже не відповідає, але деякі працюють досі.
Організатори атак найчастіше використовували комп'ютери своїх жертв в рамках партнерської програми Paid-to-Promote.net, яка використовується для різних цілей, але найчастіше для збільшення трафіку з метою обману рекламодавців. У Cisco кажуть, що більша частина шахрайських доменів була зареєстрована одним днем - 28 листопада 2013 року. Деякі з доменів хоста в Канаді, інші - в Україні.
У рамках шкідливої кампанії хакери заражали комп'ютери шкідливими кодами Zeus , Andromeda, Dorkbot / Ngrboot, а також рекламними системами Tinba і Necrus.
Нагадаємо, минулого тижня на головній сторінці Yahoo була зафіксована вірусна активність.
Читайте також:
- Актуальне
- Важливе
2024, субота
23 листопада
22:38
До комуністичних Голодоморів українці від нестачі їжі масово не вмирали, лише від епідемій, - історик Кабачій
21:59
"Ман Сіті" програв свій 5-й матч поспіль, цього разу "Тоттенгему". Це найгірший відрізок у карʼєрі Гвардіоли
21:56
У мережі шириться фейк про нібито виїзд співробітників низки посольств за межі України: в ЦПД спростували
21:35
Ексклюзив
Путін може вважати, що ескалація ситуації дасть йому кращі позиції в розмові з Трампом, - Портников про ядерну загрозу
21:29
Під час влаштованого Сталіним голодомору вимерло 50% гагаузів, а сьогодні вони вірять російській пропаганді й Україна занехаяла цей регіон, - історик Кабачій
21:05
Навколо Великої Новосілки на півдні Донеччини вкрай складно, ситуація продовжує погіршуватися, - DeepState
19:58
Озброєні комуністичною символікою: у Греції невідомі напали на українців під час акції до роковин Голодомору
19:53
Оновлено
"Ворскла" здолала "ЛНЗ Черкаси", "Шахтар" розніс "Інгулець". Результати та розклад 14-го туру УПЛ
19:37
"Генерал, який не був в окопі, – не генерал": Зеленський про зміну підходів до управління в ЗСУ
19:29
Генерала Анашкіна зняли з командування армією РФ на Сіверському напрямку: у ворога там немає просування
19:00
Грузинська опозиція закликала громадян узяти вихідний на 25 листопада, аби прибути до Тбілісі й не допустити "Мрію" до парламенту
18:46
Інтерв’ю
У застосування Росією ядерної зброї я не вірю. Розмова Еспресо з авіаекспертом Храпчинським
17:23
Ексклюзив
Кремль буде позначати Трампу свої рамки щодо припинення війни, - російський опозиційний експерт Морозов
17:03
Немає ніяких "червоних ліній", коли йдеться про підтримку України, - очільник МЗС Франції Барро про можливість залучення до війни французьких військових
