Киберпреступники из Румынии, действующие под кодовым названием RUBYCARP, на протяжении более 10 лет оставались незаметными, используя ботнет из 600 заражённых серверов для атак на корпоративные сети и серверы.Ferra
Ботнет RUBYCARP состоит из трех кластеров: Juice, Cartier и Aridan, каждый из которых используется для разных целей.Ferra
Заражённые устройства могут применяться для DDoS-атак, фишинга, кражи финансовой информации, майнинга криптовалют и других вредоносных действий.Ferra
В своей последней кампании RUBYCARP использовала уязвимость CVE-2021-3129 в приложениях Laravel, а также атаковала SSH-серверы и сайты WordPress.Ferra