Интерпол опубликовал пресс-релиз, согласно которому на территории Малайзии, Мьянмы, Филиппин, Сингапура, Таиланда, Вьетнама и Китая была проведена масштабная операция. Правоохранителям помогали специалисты компаний Trend Micro, «Лаборатория Касперского», Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet и Palo Alto Networks.
На этот раз представители Интерпола сами не предпринимали никаких мер, но лишь собирали данные и передавали их местным правоохранительных органам, которые далее продолжат расследование самостоятельно.
В ходе операции специалистам удалось обнаружить более 8800 скомпрометированных серверов, которые использовались злоумышленниками для управления различной малварью. Так, исследователи «Лаборатории Касперского» пишут, что на серверах были найдены несколько семейств вредоносов, используемых для атак на финансовые компании, для распространения спама и малвари, для организации DDoS-атак и для другой киберпреступной деятельности.
«Лаборатория Касперского» сообщает, что исследователи зафиксировали заражение в режиме реального времени и обнаружили уязвимость в плагине платформы WordPress. Эксплуатация данной проблемы позволила преступникам встроить вредоносный код в более чем 5000 легитимных веб-страниц по всему миру. В итоге посетители этих сайтов перенаправлялись на рекламные страницы с поддельными товарами. Кроме того данная уязвимость позволила злоумышленникам осуществить ряд других вредоносных действий, например, загрузить на компьютеры жертв нежелательные программы или узнать пароли пользователей от различных сервисов методом подбора. Среди атакованных сайтов были веб-площадки коммерческих компаний, правительственных учреждений, университетов и негосударственных организаций.
Также совместными усилиями экспертов были выявлены около 270 зараженных сайтов, активно используемые в Юго-Восточной Азии. Сообщается, что заражение было реализовано через уязвимость в приложении для веб-дизайна. Часть этих сайтов принадлежала различным государственных ведомствам, а это означает, что на них могли храниться персональные данные граждан стран данного региона.
