Некоммерческая организация с говорящим названием Malware Must Die (можно перевести как «Смерть зловредам»; MMD) объявила о нейтрализации 97 доменов, используемых злоумышленниками для распространения троянца Kelihos, он же Hlux.

Согласно статистике Trustwave, созданный на основе Kelihos р2р-ботнет является одним из главных генераторов спама в современном Интернете. К концу июля его вклад в глобальный спам-трафик составил 17%. Данная бот-сеть обладает развитой пиринговой инфраструктурой и уже пережила несколько попыток свержения, каждый раз восставая в новом обличье.

Новая акция, инициированная активистами, проводилась в рамках текущей спецоперации MMD «Tango Down». (Сокращение TANGO, которое расшифровывается как Tactical Air, Naval, Ground Operations, американцы используют для обозначения комплексных тактических операций: в воздушном пространстве, на море и на суше.) Проведенная ранее экспертиза показала, что отобранные для блокировки вредоносные домены ассоциируются с веб-сервером, загружающим DGA-версию Kelihos. Такие серверы были обнаружены в России, на Украине, в Латвии и Беларуси, резервные — в Японии, Корее, на Тайване и в Гонконге.

Обезвредить домены и поддомены Kelihos на территории России MMD помогли коллеги из Group-IB, которые поддерживали постоянный контакт с регистратором REGGI.RU. По свидетельству MMD, атака на засев Kelihos в настоящее время производится с участием набора эксплойтов Red Kit.

Категории: Кибероборона, Спам