Крупнейший спамерский ботнет в мире обзавелся функциональностью для DDoS-атак
Мы неоднократно писали о ботнете Necurs, ведь это один из крупнейших ботнетов в мире, который, например, в одиночку способен значительно влиять на уровень спама в мировом почтовом трафике.
По данным специалистов компании Cisco, многие IP-адреса, от которых исходит Necurs-спам, заражены уже более двух лет.
При этом операторы ботнета стараются действовать осторожно, к примеру, хосты задействуют для рассылки писем на два-три дня, а затем не используются на протяжении двух-трех недель.
Аналитики AnubisNetworks Labs опубликовали отчет, согласно которому операторы Necurs ищут новые пути мотенизации имеющейся в их распоряжении мощности. Как оказалось, почти полгода назад ботнет получил новый прокси-модуль и обзавелся функциональностью, необходимой для проведения DDoS-атак. Впервые данный модуль был замечен в сентябре 2016 года, но исследователи пишут, что анализ кода позволил определить более точную дату его создания – это 23 августа 2016 года.