Παραβίασαν διαδικασία έκδοσης ταξιδιωτικής βίζας, σε προξενείο στη Λευκορωσία
Ερευνητές της ESET ανακάλυψαν ένα τμήμα κακόβουλου κώδικα που ονομάστηκε Malware Agent.PYO και τις τελευταίες εβδομάδες επιτίθεται στη διπλωματική αποστολή της Πολωνίας στη Λευκορωσία.
Οι κυβερνοεγκληματίες κατόρθωσαν να δημιουργήσουν ένα botnet το οποίο συμπληρώνει αυτόματα αιτήσεις για έκδοση βίζας σε πολωνικό προξενείο στη Λευκoρωσία. Επιπλέον, το botnet συνέδεσε σε δίκτυο περίπου χίλιους υπολογιστές.
«Καταλαβαίνουμε ότι ο προγραμματισμός ραντεβού για βίζα είναι πολλές φορές δύσκολος και έτσι έχει δημιουργηθεί μία ειδική online διαδικασία για την επιβεβαίωση του ραντεβού», εξηγεί ο ερευνητής της ESET Sebastien Duquette, συμπληρώνοντας: «Μερικοί κατέφυγαν στη συγγραφή σεναρίων για την αυτοματοποίηση της διαδικασίας και προφανώς κάποιος αποφάσισε να πάει ακόμα ένα βήμα παραπέρα, δημιουργώντας ένα botnet ειδικά για τη συμπλήρωση αιτήσεων».
Το κακόβουλο λογισμικό εισέβαλε στο σύστημα και τέσσερις μέρες πριν ξεκινήσει η διαδικασία των εγγραφών ο downloader του εξαπλώθηκε σε υπολογιστές στη Λευκoρωσία. Το αποτέλεσμα ήταν ότι περισσότεροι από 200.000 υπολογιστές ανακατευθύνθηκαν στο exploit kit σε περίπου έξι ημέρες. Μέσα σε πέντε εβδομάδες, 925 διαφορετικοί υπολογιστές συνδέθηκαν με το botnet.
Πηγή: protothema.gr
