Ботнет Linux/Mumblehard ликвидирован совместными усилиями сотрудников Департамента киберполиции Национальной полиции Украины, экспертов CERT-Bund и специалистов из Cys Centrum и ESET.
В опубликованном на сайте киберполиции сообщении указано, что долгое время на территории Украины функционировал командный сервер вредоносного программного обеспечения, осуществлявшей координацию рассылки спам-писем, используя взломанные серверы частных фирм из Украины и других стран.
С течением времени менялось число серверов, инфицированных Linux/Mumblehard. В марте текущего года этот показатель достигал 4000 серверов в 63 государствах мира. Под угрозой заражения находились серверы общего хостинга с расположенными на них Joomla-сайтами, инфицированными вредоносной программой.
С помощью бэкдоров, размещенных на серверах, злоумышленники дистанционно выполняли команды, получали доступ к обрабатываемой информации, пользовались вычислительными ресурсами и осуществляли рассылку спама. Своими действиями киберпреступники не единожды провоцировали сбои в работе серверов и утечку данных, нанося ущерб репутации и финансам компаний.
По словам правоохранителей, командным сервером ботнета, обнаруженным в южных областях Украины, пользовались российские хакеры. Информация об инциденте была передана руководителям 33 украинских компаний. Командный сервер ботнета был отключен, а вредоносная программа удалена из зараженных серверов.