Ник Билогорский, являющийся главой компании Cyphort, рассказал о новой киберкампании, затронувшей 60 веб-сайтов, общая ежемесячная аудитория которых достигает 20 миллионов человек. Как утверждает эксперт, целью атаки были ресурсы, которые пользуются услугами российского хостинг-провайдера «Рустелеком».
Системы, принадлежащие посетителям скомпрометированных сайтов, находятся под угрозой заражения вымогательским программным обеспечением CTB Locker, которое распространяется с применением набора эксплоитов Nuclear. Как отмечает Билогорский, киберкампанией затронуты в основном предприятия малого бизнеса, никак не отреагировавшие на уведомления главы Cyphort.
Исследователями было выяснено, что в кибернападении принимают участие IP-адреса с 136.243.25.241 по 136.243.25.245, а также 136.243.224.9 и 136.243.224.10.
Хакеры с начала этого года занимаются компрометацией сайтов, вследствие чего число пострадавших может быть огромным. Злоумышленники взламывали новостные сайты технической тематики, форумы геймеров, а также ресурсы, которые посвящены фитнесу.