Домены использовались в качестве C&C-серверов и позволяли преступникам распространять вредоносное ПО.
Специалисты Министерства юстиции США перехватили контроль над двумя доменами, которые использовались в рамках кампании целенаправленного фишинга. Напомним, атаковавшая SolarWinds группировка Nobelium использовала легитимный сервис для массовых рассылок электронной почты Constant Contact для атак на правительственные и другие организации в США и еще десятке стран.
Nobelium взломала учетную запись Constant Contact Агентства США по международному развитию (U.S. Agency for International Development, USAID). USAID представляет собой высший федеральный орган государственного управления США в области оказания помощи за рубежом.
Как сообщили в ведомстве, 28 мая эксперты конфисковали два домена, использующиеся в качестве C&C-серверов и для распространения вредоносного ПО.
Перехват контроля над доменами был направлен на предотвращения дальнейших атак, а также на выявление скомпрометированных жертв. Тем не менее, преступники успели установить дополнительные бэкдор-доступы перед операцией сотрудников правоохранительных органов..
02-11-2025, 11:04 AM
Linear Mode
