Check Point od 1. září objevil tři nové botnety Ramnit s pěti různými C&C servery, které se zaměřily zejména na zákazníky kanadských, japonských, amerických a italských bank a na zákazníky maloobchodních řetězců. Navíc se zdá, že se útočníci zajímají o uživatele PornHubu.

Na rozdíl od předchozích kampaní ta současná zatím nevypadá tak agresivně, za měsíc bylo infikováno 16 000 počítačů. Pro distribuci a šíření infekce jsou využívány především exploit kity Rig a GrandSoft a malware Azorult.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/new-ramnit-campaign-spreads-azorult-malware/