Ботнет шестилетней давности до сих пор атакует корпоративные сети

Ботнет Asprox, впервые обнаруженный в 2008 году, до сих пор активно заражает корпоративные сети различных организаций. В октябре 2014 года почти 80% всех атак на организации были осуществлены именно с помощью Asprox.

Изначально Asprox распространял фишинговые сообщения и ряд вредоносов, а позже обзавелся функционалом для осуществления хакерских атак. Для того чтобы заразить компьютер жертвы, Asprox использует SQL-инъекции на уязвимых сайтах. Благодаря этому ботнет оказался более устойчивым и практически невосприимчивым к многочисленным попыткам его ликвидации.

Чаще всего от ботнета страдают розничные торговые сети, финансовые и медицинские учреждения. Более того, главными способами распространения инфекции стали протоколы SMTP и HTTP. 28% случаев заражения пришлось на оптовые и розничные торговые сети, сотрудники которых посетили скомпрометированный сайт. От ботнета также пострадали гостиницы – они составили 2% от всех заражений.

Вредонос распространялся через 50 разнообразных приложений, которые в 87% случаев распространялись по электронной почте, а еще в 11,8% случаев – через просмотр зараженных сайтов.