Bredolab

Bredolab
Tipo de	botnet , troyano , keylogger
Año de aparición	2009 [1]

Bredolab es una botnet diseñada para robar datos personales y distribuir otro malware. Comenzó su trabajo en 2009 [1] . En algún momento, podría haber tenido un tamaño de 30 millones de dispositivos, aunque esta cifra puede estar sobreestimada [2] . Enviaba alrededor de 3600 millones de correos electrónicos no deseados por día [3] . La mayoría de los servidores de Bredolab fueron alquilados al proveedor de hospedaje holandés LeaseWeb (el más grande del país) [4] .

En agosto de 2009, Bredolab creció repentinamente en tamaño, alcanzando más de 20.000 máquinas, y apenas un mes antes había llegado a unas 30 máquinas [5] .

El 25 de octubre de 2010, se creía que la botnet había sido neutralizada por la policía alemana [4] . El autor de la red de bots trató de recuperar el control de los servidores de la red de bots, pero después de fallar, lanzó un ataque DDoS en LeaseWeb desde 220,000 computadoras [1] [6] . Se creía que los 143 servidores botnet estaban desactivados, pero luego resultó que hay otro servidor activo en Rusia : proobizz.cc. Luego se encontró el segundo servidor LodFewPleaser.com, también ubicado en Rusia, más precisamente en Moscú , un poco más tarde: upload-good.net en la región de Karaganda en Kazajstán [3] [7] .

Creador de botnet arrestado

El ruso Georg Avanesov de 27 años, también conocido como "padonaque" y "Atata" [8] , era sospechoso de crear Bredolab , fue arrestado en el aeropuerto de Ereván en 2010 [1] [6] . Según los informes, recibió $ 139,000 de la botnet cada mes. Avanesov también estuvo estrechamente asociado con el dominio Spamit.com, creado para spam [4] .

Esquema de operación de Botnet

El esquema de trabajo de Bredolab es bastante similar al de la red de bots Cutwail (Pushdo), se asumió que podrían ser creados por las mismas personas [5] .

La infección de Bredolab puede tener lugar a través de correo electrónico y enlaces maliciosos en redes sociales como Facebook y MySpace . Las cartas que envía con archivos adjuntos contienen noticias sobre la supuesta muerte de cierta celebridad, cuando se abre el archivo adjunto, el dispositivo se infecta [9] . Cuando se infecta, contacta a sus servidores y obtiene control sobre el dispositivo, y también se inyecta en los procesos svchost.exe y explorer.exe. Bredolab puede descargar malware a una computadora infectada [10] , borrar y copiar varios archivos, así como robar información personal y registrar pulsaciones de teclas [4] . Entre los archivos descargados se encuentra un antivirus falso (antivirus falso ) , que, cuando se "escanea", encontrará malware en el dispositivo de todos modos, aunque este programa en realidad no escanea el dispositivo [5] .

Véase también

Notas

↑ 1 2 3 4 Autor intelectual ruso del spam encarcelado por crear botnet . Noticias de la BBC . Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ Las consecuencias del cierre de la botnet Bredolab . Ayuda Net Security. Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ 1 2 Copia archivada (enlace no disponible) . Consultado el 10 de octubre de 2021. Archivado desde el original el 3 de octubre de 2011. (indefinido)
↑ 1 2 3 4 El gobierno holandés cierra la botnet Bredolab . Revista Infoseguridad. Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ 1 2 3 wp_bredolab_final.pdf . tendenciamicro . Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ 1 2 presunto corredor de la red de bots Bredolab arrestado en Armenia . Softpedia. Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ Bredolab - "No es el tamaño del perro en la pelea ... ojo de fuego Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ Bredolab Mastermind fue un afiliado clave de Spamit.com . Krebs sobre la seguridad. Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ Presunto autor intelectual del gusano Bredolab arrestado en Armenia . El Guardián . Fecha de acceso: 10.10.2021. Archivado desde el original el 10 de octubre de 2021. (indefinido)
↑ Descripción de la amenaza TrojanDownloader:Win32/Bredolab . microsoft _ Fecha de acceso: 10.10.2021. Archivado desde el original el 19 de octubre de 2021. (indefinido)

botnets
akbot Asprox bagel BASHLITA Bredolab carna Conficker corte donbot Dridex fiesta Gameover ZeuS grumo Gumblar Kelihos Cara de Koob kraken Lético mariposa mega d Méris Metuljí Mirai Necurs nitol rustock Salidad ojo espía Srizby polvo de estrellas Tormenta TDL-4 Torpig Virtud vulcanobot Waledac Acceso cero Zeus
Véase también: Malbot Operación: Asado Bot Malware Dosnet gusano de red

Ataques de hackers de la década de 2000
Los ataques más grandes	Operación Bot Asado Operación Octubre Rojo Proyecto "Chanología" lluvia de titanio
Grupos y comunidades de hackers	Anónimo Unidad 61398 (PLA)
piratas informáticos solitarios	Dmitri Sklyarov
Vulnerabilidades críticas detectadas	Ataque de fragmentación
Virus informáticos	Agente.BTZ Anna Kournikova Asprox Puerta trasera.Win32.Sinoval bagel blaster Bredolab cabir Cuidar a código Rojo Código rojo II comguerrero Conficker corte donbot fiesta burbujeante TE QUIERO Klez Cara de Koob kraken mariposa mega d Metuljí Mocmex mi destino mitob Neshta netsky NetTraveler Nimda penetrador Pellizco Hiedra venenosa virus RFID rustock Salidad santo Sasser sobrio Tan grande ojo espía Lanzamiento de SQL Srizby Gusano de tormenta Torpig Virtud vulcanobot Waledac Acceso cero Zeus zobot
Década de 1990 • Década de 2000 • Década de 2010

Ataques de hackers de la década de 2010
Los ataques más grandes	Ataques cibernéticos en Australia (2010) Operación Notar digital Operación Hackear y cerrar PlayStation Network Operación niebla de hielo Operación Octubre Rojo de correo electrónico Hackear LinkedIn (2012) Ciberataque a Corea del Sur (2013) Snapchat Operación Hackeo masivo de cuenta de iCloud Hackear los servidores de Sony Pictures Entertainment Ciberataque al Comité Nacional Demócrata de EE.UU. Ciberataque a Dyn Ciberataque al Palacio de Westminster Ataque de ransomware WannaCry Ataques de piratas informáticos en Ucrania (2017)
Grupos y comunidades de hackers	Anónimo internacional Anónimo cyberberkut División 121 Oso acogedor Derp GNAA oso de fantasía Goatse Security Escuadrón Lagarto Lulz Raft LulzSec Tripulación nula División 61398 RedHack Ejército electrónico sirio Ejército electrónico de Yemen Ejército Electrónico de Irán Team0isoN Operaciones UGNazi
piratas informáticos solitarios	jeremy hammond Jorge Hotz Guccifer Guccifer Sabi Topiario El bufón Weev
Vulnerabilidades críticas detectadas	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) CANICHE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Vaca sucia (Linux, 2016) Azul eterno ( SMBv1 , 2017) Doble Pulsar (2017) KRACK (2017) ROCA (2017) Nacido en azul (2017) Fusión (2018) Espectro (2018) Torreón azul (2019)
Virus informáticos	Asprox conejo malo BASHLITA Bredolab Carbanak Carberpe Cuidar a carna Ciudadela CryptoLocker corte Diestro donbot Dridex duqu RocasEternas finfisher fuego Gameover ZeuS Gauss grumo Gumblar Kelihos Cara de Koob Lético bloqueado madi Mahdi mariposa Metuljí Mirai Necurs NetTraveler nitol Petia R2D2 Regístrese rustock Shamoon ojo espía estrellas Stuxnet TDL-4 Virtud vulcanobot Quiero llorar Acceso cero catálogo hormiga
Década de 2000 • Década de 2010 • Década de 2020