Riječ je o napadu u kojem je korišten "Lurid Downloader" koji potječe iz dobro poznate obitelji malvera "Enfal", piše Cert. Tijekom napada je kompromitirano oko 1.465 računala u 61 zemlji svijeta. Napadima su najviše bili pogođeni Rusija, Kazahstan i Vijetnam, gdje je kompromitirano 300 računala, a koja su napadači nadgledali pomoću jedinstvenog identifikacijskog broja ugrađenog u malwareu.
arti-201109230585006Napadači su razvili mrežnu C&C upravljačku infrastrukturu (command-and-control) s 15 domena i 10 aktivnih IP adresa radi održavanja stalne kontrole nad 1.465 zaraženih računala.
Žrtvama su slali email poruke koje su sadržavale maliciozni kod koji iskorištava ranjivosti poznatijih programa, poput Adobe Readera. Pokretanjem malicioznog koda aktivira se malware Lurid, koji izvlači podatke iz računala te pomoću HTTP POST naredbe šalje C&C upravljačkom poslužitelju.
Za sada nije jasno tko stoji iza niza izvedenih napada s obzirom da napadači mogu sakriti svoju stvarnu lokaciju korištenjem IP adresa drugih računala nad kojima imaju kontrolu.
Prethodni članci: arti-201109230283006 arti-201109080277006 arti-201107040296006 arti-201108300584006
