Команда компании по информационной безопасности «Солар» выявила «ботнет-динозавр», который функционирует в Рунете. Он получил свое название благодаря длительному сроку существования – с 2011 года. Инфраструктура данного бота охватывает 14 тысяч российских IP-адресов, используемых для кибератак и кражи данных.
Специалисты центра Solar 4RAYS обнаружили деятельность этого бота в прошлом году во время расследования инцидента у одного из крупных клиентов. В ходе дальнейшего анализа выяснилось, что инфраструктура ProxyCB представляет собой полноценную экосистему, включающую клиентский бот, веб-панель и серверное ядро, сообщает ТАСС.
По информации «Солара», ботнет использовался для взаимодействия с маркетплейсами, игровыми платформами и социальными сетями в России. Специалисты по информационной безопасности предположили, что «динозавра» могли применять для кибератак и создания ботов, которые имитируют поведение реальных пользователей.
«ProxyCB – это настоящий динозавр в интернете. Очевидно, что длительное развитие дропперов и многочисленные тесты методов их распространения позволили владельцам ботнета хорошо изучить особенности функционирования российского сегмента сети. Вероятно, это и дало возможность проекту в течение 15 лет успешно избегать блокировок управляющих серверов и увеличивать количество зараженных узлов», – прокомментировал аналитик вредоносного ПО центра исследования киберугроз Solar 4RAYS Алексей Хабаров.
В конце марта 2026 года международные правоохранительные органы ликвидировали ботнеты Aisuru и Kimwolf, которые контролировали более 3 миллионов зараженных устройств. Однако, согласно данным StormWall, всего через два месяца структура источников DDoS-атак осталась неизменной. США и Бразилия по-прежнему занимают лидирующие позиции, в то время как ситуация в России практически не улучшилась.
МВД обнаружило новое ВПО Drama RAT для Android
