Разработчики ZeuS создали приманку для аналитиков безопасности
Как оказалось, недавняя атака от лица налоговой службы США была нацелена не на обычных пользователей компьютеров, с обыденной целью - заразить их компьютеры очередной модификацией ZeuS; а на экспертов компьютерной безопасности. Специально для специалистов информационной безопасности, организаторами последней атаки была создана лже-панель администрирования ботнетом ZeuS. Созданная панель отображала поддельную статистику распространения вредоносного кода и позволяла администратору загрузить собственную программу для последующего ее распространения через ботнет. Но, как показало более глубокое исследование - никакого ботнета не было. Созданная разработчиками ZeuS лже-панель, использовалась для анализа действий компьютерных специалистов, с целью выявления тактики, применяемой для борьбы с ботнетами. Все действия аналитиков фиксировались системой и отправлялись разработчикам лже-панели. Для того чтобы специалисты не сразу догадались, что перед ними подделка, разработчики предусмотрели парольную защиту лже-панели. Однако пароли представляли собой набор стандартных комбинаций, а для особо изощренных экспертов, в поле паролей могли быть использованы базовые коды SQL-инъекции. Таким образом, злоумышленниками была полученная подробная статистика действий специалистов по выявлению систем управления ботнетом, которая позволит обезопасить их действия для будущих атак.
Как оказалось, недавняя атака от лица налоговой службы США была нацелена не на обычных пользователей компьютеров, с обыденной целью - заразить их компьютеры очередной модификацией ZeuS; а на экспертов компьютерной безопасности. Специально для специалистов информационной безопасности, организаторами последней атаки была создана лже-панель администрирования ботнетом ZeuS. Созданная панель отображала поддельную статистику распространения вредоносного кода и позволяла администратору загрузить собственную программу для последующего ее распространения через ботнет. Но, как показало более глубокое исследование - никакого ботнета не было. Созданная разработчиками ZeuS лже-панель, использовалась для анализа действий компьютерных специалистов, с целью выявления тактики, применяемой для борьбы с ботнетами. Все действия аналитиков фиксировались системой и отправлялись разработчикам лже-панели. Для того чтобы специалисты не сразу догадались, что перед ними подделка, разработчики предусмотрели парольную защиту лже-панели. Однако пароли представляли собой набор стандартных комбинаций, а для особо изощренных экспертов, в поле паролей могли быть использованы базовые коды SQL-инъекции. Таким образом, злоумышленниками была полученная подробная статистика действий специалистов по выявлению систем управления ботнетом, которая позволит обезопасить их действия для будущих атак.