盗まれた 200 万件の Facebook、Twitter、Yahoo、ADP パスワードが Pony ボットネット サーバーで発見

  • Oct 19, 2023

Trustwave の SpiderLabs は、200 万を超えるパスワードを保持している Pony ボットネット コントローラー サーバーを発見しました。 ADP 給与計算、Facebook、Twitter、Yahoo などの被害者に属するアカウント認証情報 世界。

Pony Botnet Controller のソース コードが漏洩して以来、Trustwave の SpiderLabs はこの怪物を熱心に追跡してきました。

研究者らが 200 万を超えるアカウント資格情報を安定させている Pony ボットネット サーバーを発見したとき、関心は唖然とした驚きに変わりました。 Facebook、Yahoo、Google、Twitter、Linkedin、Odnoklassniki (ロシア第 2 位のソーシャル ネットワーク サイト) などのパスワードも含まれます。

ボットネットポニー

一部の報道機関の報道に反して、スパイダーラブズは、犠牲者の所在地は世界各地にある(オランダではない)と述べた。

SpiderLabsは、攻撃者が本拠地にあるプロキシサーバーを使用したため、標的となった国を特定できなかったと説明した。 オランダ、NL アドレスからのトラフィックの流出を推進(NL に 1,049,879 人の被害者がいるように見せる) オランダ)。

研究者らは次のように書いている。 私が見つけたものを見てください:モアー・ポニー!,

(...) NL IP 範囲のエントリのほとんどは、実際にはゲートウェイまたはゲートウェイとして機能していると思われる単一の IP アドレスです。 感染したマシンとコマンドアンドコントロール サーバー間のリバース プロキシ。これもオランダにあります。

リバース プロキシを使用するこの手法は、コマンド アンド コントロール サーバーが検出されないようにするために攻撃者によってよく使用されます。 シャットダウン -- 感染したマシンからの送信トラフィックにはプロキシ サーバーへの接続のみが表示され、接続が切断された場合は簡単に置き換えることができます。 下。

この動作自体は興味深いものですが、この攻撃の標的となった国がある場合、その国についてさらに知ることができなくなります。

パスワードが盗まれた上位 9 位のドメインは、Automatic Data Processing, Inc. でした。 (ADP) は、ほとんどのフォーチュン 500 企業と世界中の少なくとも 620,000 の企業組織に給与計算サービスを提供する最大手のプロバイダーの 1 つです。

私が見つけたものを見てください:それはポニーです! SpiderLabs SpiderLabs は次のように説明しました。

Pony の主なビジネスは依然として窃盗です。Web サイト、電子メール アカウント、FTP アカウントなど、手に入るものなら何でも盗まれ、自宅に報告されます。

研究者らは、Pony ボットネット コントローラーは「特に勤勉な」ボットネット コントローラーであり、感染から「数日以内に」被害者から数十万の認証情報を盗むと説明しています。

SpiderLabs は、6 月 30 日の最初の Pony ボットネット発見で、650,000 件の盗まれた Web サイト認証情報を発見しました。 約 90,000 個の Facebook アカウント、25,000 個の Yahoo アカウント、および Google の 20,000 個の認証情報 アカウント。

SpiderLabs は、今週の Pony Botnet Controller の発見は、以前に遭遇したような当て逃げではなく、安定した継続的な「収益」配信システムであったと書いています。

SpiderLabs が集計したところ:

~1,580,000 ウェブサイトのログイン認証情報が盗まれる

~320,000 メールアカウントの認証情報が盗まれる 

~41,000 FTPアカウント認証情報が盗まれる

~3,000 リモート デスクトップの認証情報が盗まれる

~3,000 Secure Shell アカウントの認証情報が盗まれる

特徴

  • Apple Mac Studio M2 Ultra レビュー: これは新しい主力 Mac デスクトップです
  • Claude AI にはできて ChatGPT にはできない 4 つのこと
  • 私は何百ものスマートウォッチをテストしましたが、これは一年中私の手首にありました
  • 最高の電動ドライバー: DIY や修理作業を半分の時間で完了できます

PONY Bonet は、ご想像のとおり、非常に危険な機能を備えた非常に強力なタイプのスパイ/キーロガー マルウェアです。 あらゆる種類のアプリケーションからユーザーの機密データをキャプチャします。

特に、このトロイの木馬は Chrome、Firefox、Opera、Internet Explorer、Cyber​​Duck (および広範な FTP アプリケーション)、Dreamweaver、Windows Mail、Outlook、Rockmelt などを認識します。

興味深い事実: ポニー ボットネット コントローラーのアイコンは、一部の人が想像していたように、マイ リトル ポニーのキャラクターではなく、Zynga の Facebook ゲーム Farmville のキャンディ コーン フォールです。