Хакери владеат со IP адреси

Како што известуваат од софтверската корпорација Трендмикро, извршени се низа софистицирани АПТ (advanced persistent threat) Лурид напади врз бившиот СССР и земјите околу него.

Се работи за тип на напади во кои е користен „Lurid Downloader“ кој потекнува од малициозниот софтвер „Енфал“. Последици од нападот се компромитираните 1465 компјутери во 61 земја на светот. Најпогодени од ваквите напади се Русија, Казахстан и Виетнам, каде „хакнати“ се 300 компјутери, а напаѓачите овие чинови ги извеле преку единствениот идентификациски број вграден во малициозниот софтвер.

Развиена е Це-ен-Це ( command-and-control) мрежа со 15 домени и 10 активни IP адреси, за напаѓачите да можат да имаат постојана контрола врз 1465 „заразени“ компјутери.

Напаѓачите праќале e-mail пораки во кои бил содржан малициозен код, па на тој начин биле искористени слaбостите на познатите програми како Adobe Reader. Активирањето на малициозниот код го поттикнува активирањето на малициозниот софтвер Лурид, кој ги извлекува податоците во компјутерот со помош на HTTP POST наредбата, управувајќи го преку Це-ен-Це мрежата.

До сега се уште не е јасно кој ги изведува овие напади, поради можноста која на напаѓачите им овозможува промена на својата вистинска локација, преку користење на IP адресите од другите компјутери кои ги има под контрола.