menu
menu
logo

Набирает силу новый зловред GhostAdmin

Исследователи MalwareHunterTeam обнаружили новое вредоносное ПО под названием GhostAdmin. Зловред пока не получил широкого распространения, но уже используется в атаках и с высокой степенью вероятности будет набирать силу. Это объясняется его широкими возможностями: GhostAdmin способен похищать хранимые данные, загружать и запускать файлы, открывать удаленный доступ к рабочему столу и т.д. Кроме того, он подключает инфицированные устройства к ботнету для дальнейшего использования в распространении вредоносного ПО, спама и организации DDoS-атак.

Связь инфицированных устройств с командным сервером осуществляется с помощью канала Internet Relay Chat (IRC). Любопытно, что экспертам уже удалось выйти на след одного из возможных создателей зловреда, скрывающегося под ником Jarad. То ли случайно, то ли намеренно он инфицировал GhostAdmin и свой собственный компьютер. Это позволило исследователям получить доступ к используемому киберпреступником FTP-серверу. Там обнаружились, в частности, данные, похищенные у первых жертв атак. Среди них – интернет-кафе и компания, специализирующаяся на организации лотерей.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте