В России обнаружили 15-летнего ботнет-динозавра для атак на сайты и граждан

Специалисты обнаружили ботнет, функционирующий с 2011 года. Под его контролем находятся около 14 тысяч российских IP-адресов, задействованных в кибератаках и хищении информации, рассказали ТАСС в пресс-службе ИБ-компании «Солар».

Активность вредоносной сети выявила в 2025 году команда центра Solar 4RAYS при разборе инцидента у одного из крупных клиентов. В процессе дальнейшего изучения выяснилось, что инфраструктура, получившая название ProxyCB, представляет собой разветвленную экосистему. Она включает клиентский бот, веб-панель управления и серверное ядро.

По данным аналитиков, этот ботнет использовался при обращении к российским маркетплейсам, игровым порталам и социальным сетям. Специалисты не исключают, что с его помощью проводились кибератаки и создавались программы, имитирующие поведение живых пользователей.

Аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS Алексей Хабаров назвал ProxyCB настоящим динозавром в мире интернета. По его словам, долгое развитие дропперов и многочисленные эксперименты с методами распространения позволили владельцам ботнета хорошо изучить особенности российского сегмента сети. Именно это, вероятно, помогает проекту уже 15 лет успешно избегать блокировок управляющих серверов и наращивать количество зараженных устройств.

Подписывайтесь на РИАМО в мессенджере МАКС.