#news Недавно был перехвачен DanaBot, теперь появились подробности операции. И какие! В коде С2-протокола малвари была уязвимость: исследователи назвали её DanaBleed. Импакт был соответствующий.
Более того, уязвимость появилась ещё в июне 2022-го, и за операторами следили на протяжение трёх лет. Тысячи ответов от С2, включая логины и IP операторов, данные о жертвах, домены и айпишники серверов, криптографические ключи… вплоть до changelog’ов вредоноса. В итоге всю инфраструктуру детально замапили и успешно разобрали. Плюс теперь сам факт раскрытия нанесёт разработчикам такой удар по репутации, что под старым именем вообще не стоит рисковать работать. У вас три года С2-серверы протекали, господа нехорошие. С аналогом HeartBleed в послужном списке далеко не уедешь даже в нетребовательном к содержимому резюме мире киберпреступности.
