Stfw.RuГлава ИБ-компании Cyphort Ник Билогорский (Nick Bilogorskiy) сообщил о новой вредоносной кампании, жертвами которой стали 60 web-сайтов с общей аудиторией в 20 млн человек ежемесячно. По словам эксперта, атака затрагивает ресурсы, пользующиеся услугами российского хостинг-провайдера «Рустелеком».
Посетители скомпрометированных сайтов рискуют заразить свои системы вымогательским ПО CTB Locker, распространяемым с помощью популярного набора эксплоитов Nuclear. Билогорский отметил, что кампания затронула в основном предприятия малого бизнеса, которые никак не отреагировали на его уведомления.
Исследователи обнаружили, что в кампании участвуют IP-адреса в двух диапазонах:
136.243.224.9 – 136.243.224.10
136.243.25.241 – 136.243.25.245
Злоумышленники компрометировали сайты с начала текущего года, и количество жертв может быть огромным. За это время хакерам удалось взломать ресурсы, посвященные фитнесу и уходу за собой, форумы геймеров, а также новостные сайты технической тематики. Многие из них пользуются популярностью и привлекают на свои форумы большое количество пользователей.
