SpamTorte 2.0 атакует уязвимые CMS Joomla и WordPress
Новая версия вредоносного ПО SpamTorte атакует уязвимые системы управления контентом (CMS), делая их частью ботнета для рассылки нежелательной корреспонденции. Как сообщает издание The Register со ссылкой на экспертов компании Verist, SpamTorte 2.0 представляет собой мощный, многоуровневый спам-бот для рассылки больших объемов спама, способный эффективно обходить обнаружение решениями безопасности.
Ботнет SpamTorte базируется на множестве C&C-серверов, скомпрометированных в результате эксплуатации уязвимостей в Joomla и WordPress.
Оригинальная версия SpamTorte появилась в 2014 году. Вредонос получил свое название из-за многоуровневой структуры, напоминающей слоеный торт. По словам исследователей, в SpamTorte 2.0 реализован ряд улучшений, позволяющих киберпреступникам управлять несколькими ботами одновременно.
Напомним, в сентябре текущего года стало известно о возобновлении активности ботнета Tofsee, известного с 2013 года. Злоумышленники начали активно использовать подконтрольные боты для рассылки спам-писем, содержащих вредоносные вложения.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш