Napadima su najviše bili pogođeni Rusija, Kazakhstan i Vietnam tokom kojeg je kompromitirano 300 računala, a koja su napadači nadgledali pomoću jedinstvenog indentifikacijskog broja ugrađenog u malveru. Napadači su razvili mrežnu C&C upravljačku infrastrukturu (command-and-control) s 15 domena i 10 aktivnih IP adresa radi održavanja stalne kontrole nad 1,465 zaraženih računala.
Žrtvama su slali email poruke koje su sadržavale maliciozni kod koji iskorištava ranjivosti poznatijih programa poput Adobe Readera. Pokretanjem maliciozog koda aktivira se malver Lurid koji izvlači podatke iz računala te ih pomoću HTTP POST naredbe šalje C&C upravljačkom poslužitelju. Za sada nije jasno tko stoji iza niza izvedenih napada, obzirom da napadači mogu sakriti svoju stvarnu lokaciju korištenjem IP adresa drugih računala nad kojima imaju kontrolu.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.