Ramnit Botnet retour à nouveau

Ramnit Botnet a une longue histoire, lors de sa première version est apparue en 2010. En 2014, il est apparu comme l’un des plus grands réseaux de bot fraude financière. Les pays comme les États-Unis, du Royaume-Uni et l’Australie ont été sa principale ciblecar ces régions anglophones. Ramnit Botnet a été remarqué par un tirage au sort des équipes de sécurité de PC comme AnubisNetworks, Symantec ainsi que Microsoft. Il s’agissait d’entreprises qui ont collaboré avec le « Centre de Cyber-criminalité européenne » d’Europol. C’était l’heure de début 2015 ces entreprise de sécurité PC recevantune tâche commune avec Europol à doline la fraude financière, d’exploitation des serveurs de contrôle-commande de Ramnit Botnet.

Selon le groupe d’Intelligence menace X-Force d’IBM, les attaquants mêmes qui ont été impliqués dans les réseau-de-bots originales libèrent un autre ajout du fameux réseau avec l’avantage d’annonces commerciales suspectes pour attirer les victimes. Comme les enquêteurs de la sécurité chez IBM, explique que les premières instructions d’expédition de version Hadily par le biais de ses CnC rompre toutefois après l’interruption, l’Europol le PC infecté ne reçoivent pas ce messages.

Les deux versions de Hadily sont en circulation dans laquelle Hadily ver. 1 utilise ses services bancaires Trojan pour infecter le réseau partage ainsi que disques tandis que les Hadily ver. 2 obtient à l’aide de publicités malveillantes et détourne les utilisateurs finals d’une page Web d’Angler EK-hébergé. La Hadily dernière infrastructure serveur Trojan si nouvelle CnC de banquier et le botnet apparaît comme réseau de fraude financière seule comme indiqué par IBM. En conclusion, il est très clair que ce contrôleur de Hadily cheval de Troie se prolifèrent dans plusieurs autres régions géographiques dans les prochains temps.