Hacker lợi dụng người Nga yêu nước để mở rộng mạng botnet Kelihos
Theo các chuyên gia tại Bitdefender, nội dung spam mail có đề cập đến việc một nhóm hacker Liên bang Nga đã viết một chương trình và cung cấp cả liên kết để người dùng tải về, cài đặt trên máy tính nhằm bí mật tấn công các mục tiêu đã định.
Liên kết mà hacker cung cấp trong các mail này là đến một phiên bản trojan được dùng trong mạng botnet Kelihos hay Hlux. Các chuyên gia tại Websense cho hay mạng botnet 4 năm tuổi này đã từng có những hoạt động phá hoại, bao gồm gửi thư rác; đánh cắp mật khẩu có trong trình duyệt, FPT client hoặc các chương trình khác; đào trộm Bitcoin cũng như cài đặt backdoor vào máy tính nạn nhân để thực hiện các cuộc tấn công DDoS.
Một nhà phân tích cao cấp tại Bitdefender cho biết, hành động của hacker thực chất chỉ nhằm mục đích mở rộng hệ thống người dùng bị lây nhiễm. Ba tập tin trong chương trình độc hại mà hacker phân phối qua spam mail có thể được dùng để đánh chặn và theo dõi lưu lượng truy cập mạng nội bộ - vốn hoàn toàn vô nghĩa trong các cuộc tấn công DDoS.
Những cuộc tấn công dựa vào những người tình nguyện cũng đã từng được phát hiện nổ ra tại Nga vào năm 2008 giữa Nga và Georgia.