Bredolab

Bredolab
Bredolab
Тип	ботнет, троянская программа, кейлогер
Год появления	2009 год

Bredolab — ботнет, сделанный для кражи личных данных и распространения других вредоносных программ. Начал свою работу в 2009 году^[1]. В какой-то момент мог иметь размер 30 млн устройств, хотя эта цифра может быть завышена^[2]. Он рассылал около 3,6 млрд писем спама в день^[3]. Большинство серверов Bredolab были арендованы у нидерландского хостинг-провайдера LeaseWeb (крупнейшего в стране)^[4].

В августе 2009 года Bredolab внезапно резко вырос в размере, его размер стал равен более 20 000 машин, всего за месяц до этого его размер держался на отметке в около 30 машин^[5].

25 октября 2010 года ботнет, как считалось, был обезврежен немецкой полицией^[4]. Автор ботнета попытался вернуть контроль над серверами ботнета, но после неудачи запустил DDoS-атаку на LeaseWeb с 220 тыс. компьютеров^[1]^[6]. Считалось, что все 143 сервера ботнета отключены, однако позже оказалось, что есть ещё один действующий сервер в России — proobizz.cc. Затем был найден второй сервер LodFewPleaser.com, также находящийся в России, а точнее в Москве, ещё чуть позже — upload-good.net в Карагандинской области в Казахстане^[3]^[7].

Арест создателя ботнета

В создании Bredolab подозревался 27-летний россиянин Георг Аванесов, также известный как «padonaque» и «Atata»^[8], он был арестован в аэропорте Еревана в 2010 году^[1]^[6]. Сообщается, что он получал $139 000 с ботнета каждый месяц. Аванесов также был тесно связан с доменом Spamit.com, сделанным для спама^[4].

Схема работы ботнета

По схеме работы Bredolab довольно похож на ботнет Cutwail (Pushdo), предполагалось, они могут быть сделаны одними и теми же людьми^[5].

Заражение Bredolab может проходить через электронную почту и вредоносные ссылки в социальных сетях, таких как Facebook и MySpace. Рассылаемые им письма с вложениями содержат новости о якобы смерти некой знаменитости, при открытии вложения происходит заражение устройства^[9]. При заражении он связывается со своими серверами и получает контроль над устройством, также внедряется в процессы svchost.exe и explorer.exe. Bredolab может загружать вредоносные программы на заражённый компьютер^[10], удалять и копировать различные файлы, а также красть личную информацию и записывать нажимаемые клавиши^[4]. Среди загружаемых файлов есть ненастоящий антивирус (лжеантивирус), который при «сканировании» в любом случае найдет на устройстве вредоносное ПО, хотя в действительности эта программа не сканирует устройство^[5].

См. также

Примечания

↑ ¹ ² ³ ⁴ Russian spam mastermind jailed for creating botnet (неопр.). BBC News. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ The aftermath of the Bredolab botnet shutdown (неопр.). Help Net Security. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 10 октября 2021. Архивировано 3 октября 2011 года.
↑ ¹ ² ³ ⁴ Dutch government shuts down Bredolab botnet (неопр.). Infosecurity Magazine. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ ¹ ² ³ wp_bredolab_final.pdf (неопр.). Trend Micro. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ ¹ ² Suspected Bredolab Botnet Runner Arrested in Armenia (неопр.). Softpedia. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ Bredolab — «It's not the size of the dog in the fight.. (неопр.) FireEye. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ Bredolab Mastermind Was Key Spamit.com Affiliate (неопр.). Krebs on Security. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ Suspected Bredolab worm mastermind arrested in Armenia (неопр.). The Guardian. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.
↑ TrojanDownloader:Win32/Bredolab threat description (неопр.). Microsoft. Дата обращения: 10 октября 2021. Архивировано 19 октября 2021 года.

[b-1] ¹ ² ³ ⁴ Russian spam mastermind jailed for creating botnet (неопр.). BBC News. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[2] The aftermath of the Bredolab botnet shutdown (неопр.). Help Net Security. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[s-3] ¹ ² Архивированная копия (неопр.). Дата обращения: 10 октября 2021. Архивировано 3 октября 2011 года.

[i-4] ¹ ² ³ ⁴ Dutch government shuts down Bredolab botnet (неопр.). Infosecurity Magazine. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[t-5] ¹ ² ³ wp_bredolab_final.pdf (неопр.). Trend Micro. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[o-6] ¹ ² Suspected Bredolab Botnet Runner Arrested in Armenia (неопр.). Softpedia. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[7] Bredolab — «It's not the size of the dog in the fight.. (неопр.) FireEye. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[8] Bredolab Mastermind Was Key Spamit.com Affiliate (неопр.). Krebs on Security. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[9] Suspected Bredolab worm mastermind arrested in Armenia (неопр.). The Guardian. Дата обращения: 10 октября 2021. Архивировано 10 октября 2021 года.

[10] TrojanDownloader:Win32/Bredolab threat description (неопр.). Microsoft. Дата обращения: 10 октября 2021. Архивировано 19 октября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь

Bredolab

Арест создателя ботнета

Схема работы ботнета

См. также

Примечания

Премиум членство

€4.95

Создать Премиум Аккаунт быстро и легко

Сохраните ваши любимые страницы

Слушайте любую страницу в аудио

Цветной ночной режим