Исследователям из корпорации SurfWatch Labs удалось нарушить замыслы взломщика, выдающегося под псевдонимом AlphaLeon. Злодей планировал штурмовать инфраструктуру корпорации Invision Power Services (IPS), создавшей платформу IP.Board, сейчас знаменитую а как IPS Community Suite. Скомпрометировав IPS, взломщик желал заразить малварью своего авторства тыщи веб-сайтов и форумов.

AlphaLeon уже знаменит спецам по информационной сохранности, согласно них заданным, он образовывает всевозможную малварь и ишачит на темном базаре уже наиболее 5 лет.

В марте 2016 года внимание исследователей завлек новейший троян — Thanatos, который позиционируется чуть литров закончить а как подмена нашумевшему ZeuS. Главный отличительной характеристикой малвари будет то, чего же Thanatos удаляет с зараженной машинки каждые конкурирующие вредоносы. AlphaLeon является создателем сего трояна.

Злодей реализует Thanatos а как услугу по подписке, однако дабы его технология существовала симпатичной для будущих покупателей, троян обязан ишачить на большенном количестве хостов. На самом деле, AlphaLeon востребован ботнет, и чем все больше он будет – тем самым желательно.

Дабы стремительно распространить наибольшее количество копий собственной малвари, AlphaLeon выдумал штурмовать инфраструктуру Invision Power Services. Для сего злодей планировал отыскать и эксплуатировать уязвимость в стеке IPS, и добраться до хостинговой платформы IPS Community Suite, действующей на серверах Amazon Web Services. Пробравшись в конструкцию, AlphaLeon собирался расположить на веб-сайтах любых клиентов IPS эксплоит кит, который заражал бы трояном Thanatos гостей ресурсов (сквозь уязвимости в браузерах и браузерных плагинах).

Необходимо отметить, чего же клиентами IPS являются и большие корпорации, посреди которых считаются Evernote, NHL, Warner Music Group, Bethesda Softworks и LiveNation. За исключением тамошнего, форумы IP.Board дозволяют юзерам образовывать собственные веб-сайты и даже магазины.

Планам взломщика не судьба существовало реализоваться: ему же помешали аналитики SurfWatch Labs. Исследователи пишут, чего же выяснили об планирующейся атаке в даркнете, который они часто сканируют в поисках нужных заданных и «наводок» такового рода. Судя по всему, когда аналитики увидели консилиум будущей атаки на IPS, AlphaLeon уже успел найти настолько надобную ему же уязвимость в системе IPS. Во всяком случае, официальное сообщение SurfWatch Labs говорит, чего же спецы уведомили Invision Power Services об некоторой бреши в них инфраструктуре.

Детали пока закончить раскрываются, настолько а как Invision Power Services всё гораздо проводит собственное расследование инцидента. Понятно, чего же до предупреждения исследователей, сотрудники IPS закончить знали об компрометации собственных систем. А также сообщается, чего же входной точкой для атаки злодея, вероятнее всего, существовала некоторая древняя уязвимость в непропатченном впору ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств).