SpamTorte 2.0 атакует уязвимые CMS Joomla и WordPress

Новая версия вредоносного ПО SpamTorte атакует уязвимые системы управления контентом (CMS), делая их частью ботнета для рассылки нежелательной корреспонденции. Как сообщает издание The Register со ссылкой на экспертов компании Verist, SpamTorte 2.0 представляет собой мощный, многоуровневый спам-бот для рассылки больших объемов спама, способный эффективно обходить обнаружение решениями безопасности.

Ботнет SpamTorte базируется на множестве C&C-серверов, скомпрометированных в результате эксплуатации уязвимостей в Joomla и WordPress.

Оригинальная версия SpamTorte появилась в 2014 году. Вредонос получил свое название из-за многоуровневой структуры, напоминающей слоеный торт. По словам исследователей, в SpamTorte 2.0 реализован ряд улучшений, позволяющих киберпреступникам управлять несколькими ботами одновременно.

Напомним, в сентябре текущего года стало известно о возобновлении активности ботнета Tofsee, известного с 2013 года. Злоумышленники начали активно использовать подконтрольные боты для рассылки спам-писем, содержащих вредоносные вложения.