← Sve vesti
Istraživanja 18. april 2026. CyberPress

Hunt.io mapirao više od 1.250 C2 servera kod ruskih hosting provajdera

CyberPress prenosi Hunt.io analizu prema kojoj je od januara do aprila 2026. identifikovano više od 1.250 aktivnih command-and-control servera raspoređenih kroz 165 ruskih infrastrukturnih provajdera. Najveći udeo zabeležen je kod TimeWeb, WebHost1 i REG.RU, dok je Keitaro izdvojen kao najzastupljeniji framework u posmatranom skupu. Pored C2 infrastrukture, istraživanje povezuje ove okoline i sa botnetima, phishing alatima, skeniranjem ranjivosti i kampanjama koje koriste Lumma Stealer, Remcos RAT i druge poznate porodice malware-a.

Pojašnjenje

Važan deo nalaza nije samo broj servera, već to što infrastruktura izgleda kao stabilna operativna osnova za više različitih kampanja, a ne kao niz usamljenih slučajeva. Za odbranu to znači da praćenje provajdera, mreža i obrazaca hostovanja ponekad daje širu sliku od lova na pojedinačne indikatore koji se brzo menjaju.

Preporuke