AQShda Necurs botnetiga bog’langan 12 ta server aniqlandi.
Kiberjinoyatchilar o’zlarining zararli dasturlari uchun C&C serverlarini ro’yxatdan o’tkazish uchun kamdan-kam hollarda AQShni tanlaydilar.
Bromium xavfsizlik firmasi tadqiqotchilari kutilmaganda AQShda ro’yxatdan o’tgan va o’nlab zararli dasturlar oilasini tarqatishda foydalangan o’ndan ortiq serverlarni aniqladilar. Zararli dastur fishing kampaniyalari orqali tarqatilgan bo’lib, ehtimol Necurs botnetiga bog’liq edi. Bromium hisobotiga ko’ra, tadqiqotchilar 2018-yil may oyidan 2019-yil mart oyigacha ushbu infratuzilma bilan bog’liq firibgarlik kampaniyalarini kuzatganlar. Ular aniqlagan serverlarda beshta bank troyan oilasi (Dridex, Gootkit, IcedID, Nymaim va Trickbot), ikkita ransomware varianti (Gandcrab va Hermes) va uchta ma’lumot o’g’irlovchisi (Fareit, Neutrino va Azorult) mavjud edi.
Yuqorida aytib o’tilgan zararli dasturni AQShda ro’yxatdan o’tgan infratuzilmada topish deyarli imkonsiz, chunki AQSh huquqni muhofaza qilish organlari odatda uni tezda aniqlaydi va yo’q qiladi.
Serverlardan biri «o’q o’tkazmaydigan» xosting provayderiga, yana o’n bittasi esa Nevada shtatidagi (AQSh) VPS xostingini sotadigan kompaniyaga tegishli.
Tadqiqotchilar tushuntirganidek, jinoyatchilar AQSh xosting provayderlaridan foydalanishni tanlaganlarining sabablaridan biri shundaki, boshqa mamlakatlardan trafikni bloklaydigan tashkilotlarda HTTP ulanishi orqali serverdan zararli dasturlarni yuklab olish ehtimoli yuqoriroq.
Bulletproof xosting – bu virtual xosting yoki maxsus server bo’lib, uning egalari unda joylashgan veb-saytlarning mazmuniga nisbatan yumshoq munosabatda bo’lishadi va mualliflik huquqi egalari va boshqa manfaatdor tomonlarning so’rovlariga javob bermaydilar.
