Post #4485

Конец игры Уязвимость в коде вредоносной программы DanaBot в течение трёх летсливала исследователям информацию о хакерах. С 2018 года DanaBot распространялся по стратегии MaaS. Его покупали и использовали для атак на организации в Австралии, Италии, Германии, Австрии, Украине и Польше. Со временем троян охватил и Северную Америку. Позже малварь стала инструментом для установки и запуска других видов вредоносных ПО. Через четыре года в коде DanaBot появилась ошибка, получившая название DanaBleed. Брешь позволила исследователям скомпрометировать внутренние данные программы, сведения об атакующих и жертвах. В ходе операции Endgame правоохранительные органы получили доступ к именам хакеров, их IP-адресам, доменам управляющих серверов, учётным данным, логам, криптографическим ключам, журналам отладки, SQL-запросам и др. Полученная информация показала, что за этой деятельностью стоят 16 граждан РФ. В результате DanaBot был выведен из строя, а подозреваемым предъявлены обвинения. НеКасперский