Το Mumblehard, ένα botnet αποτελούμενο από χιλιάδες Linux και FreeBSD servers, καταρρίφθηκε στις 29 Φεβρουαρίου του 2016, στα πλαίσια συντονισμένων προσπαθειών που κατέβαλαν η ESET, η κυβερνο-αστυνομία της Ουκρανίας, και η εταιρεία CYS Centrum LLC.
Τα πρώτα στοιχεία για το Mumblehard ήρθαν στο φως τον Απρίλιο του 2015, όταν έρευνα της ESET αποκάλυψε τις σκιερές δραστηριότητες μιας εγκληματικής ομάδας, που δραστηριοποιούταν στον κυβερνοχώρο από το 2010, παραβιάζοντας Linux servers και χρησιμοποιώντας τους για την αποστολή μεγάλου όγκου spam.
Αρχικά, θεωρήθηκε ότι η ομάδα αξιοποιούσε τρωτά σημεία στο λογισμικό των διακομιστών για να μολύνει τις ιστοσελίδες. Ωστόσο αργότερα οι ερευνητές διαπίστωσαν ότι οι διαχειριστές του Mumblehard συνεργάζονταν με άλλες εγκληματικές οργανώσεις και αγόραζαν ουσιαστικά πρόσβαση σε servers που είχαν παραβιαστεί από άλλους φορείς.
Μετά τη δημοσιοποίηση των στοιχείων σχετικά με το Mumblehard, οι παράγοντες πίσω από αυτό ξεκίνησαν να πραγματοποιούν αλλαγές στον κώδικα του κακόβουλου λογισμικού, κάτι που επέτρεψε τελικά στους ερευνητές να εντοπίσουν τη θέση του αληθινού C & C εξυπηρετητή, ο οποίος βρισκόταν στην Ουκρανία.
Περισσότεροι από 4.000 μολυσμένοι servers απάρτιζαν το botnet Mumblehard
Η ESET ενημέρωσε τις αρμόδιες αρχές, οι οποίες «κατέλαβαν» την IP και έθεσαν σε λειτουργία έναν διακομιστή που πραγματοποιεί sinkholing σε όλα τα αιτήματα που γίνονται από τα bots του Mumblehard.
Η λειτουργία sinkholing τέθηκε σε εφαρμογή στις 29 Φεβρουαρίου. Από τη στιγμή εκείνη, η ESET έχει εντοπίσει περισσότερους από 4.000 servers να προσπαθούν να συνδεθούν στο παλιό C&C εξυπηρετητή, ενώ η CERT-Bund ( Computer Emergency Response Team – CERT Γερμανίας) έχει αναλάβει την ενημέρωση όλων των ιδιοκτητών των θιγομένων διακομιστών.
Η ESET έχει επίσης δημοσιεύσει μια σειρά από συμβουλές και εργαλεία για την ανίχνευση και αφαίρεση του Mumblehard από τα μολυσμένα μηχανήματα.
[su_button url=”https://www.secnews.gr/96743/%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-%cf%84%ce%bf-pc-%cf%83%ce%bf%cf%85-%ce%ad%ce%bd%ce%b1-%ce%bc%ce%ad%cf%81%ce%bf%cf%82-%cf%84%ce%bf%cf%85-botnet-%ce%ad%ce%bb%ce%b5%ce%b3%ce%be%ce%ad-%cf%84%ce%bf/” target=”blank” style=”glass6″ wide=”yes” center=”yes”]Δείτε ακόμη: Είναι το PC σου ένα μέρος του botnet; Έλεγξέ το![/su_button]
