20:52, 12 июня 2026

Российские эксперты раскрыли ботнет-динозавра с 14 тысячами зараженных адресов

Специалисты центра исследования киберугроз Solar 4RAYS обнаружили масштабный ботнет ProxyCB – платформу для автоматизированных кибератак, которая незаметно работает с 2011 года. Сегодня ее инфраструктура охватывает около 14 тысяч российских IP-адресов.

Активность бота выявили в 2025 году при расследовании инцидента у крупного заказчика: запросы повторялись по одним сценариям, источники постоянно менялись, а поведение ботов всё больше имитировало действия реальных пользователей. Выяснилось, что ProxyCB – полноценная экосистема с панелью управления, выделенными каналами передачи данных и серверным ядром. В разное время ресурсы платформы продавались в даркнете для перебора паролей, кражи данных, накрутки просмотров и рассылки спама. Эксперты также обнаружили связи с хакерской группировкой TeamSpy, известной скрытными атаками через легитимное ПО TeamViewer.

«ProxyCB – настоящий динозавр на просторах интернета. Очевидно, что длительное развитие дропперов и многочисленные тесты способов их распространения позволили владельцам ботнета неплохо изучить особенности работы российского сегмента сети. Вероятно, это и позволило проекту вот уже 15 лет максимально избегать блокировок управляющих серверов (за эти годы они менялись лишь трижды) и увеличивать количество зараженных узлов.», – отметил аналитик Solar 4RAYS Алексей Хабаров.

Компаниям рекомендуют следить за характеристиками входящего трафика и внедрять современные средства защиты от ботов.

Кибербезопасность