Недавняя ошибка в настройках сервера привела к раскрытию обширной инфраструктуры ботнета в Иране. Аналитики Hunt.io нашли открытый каталог, в котором содержались конфигурационные файлы и исходный код, что дало возможность проследить операцию с самого начала — от обхода блокировок до атак на целевые устройства. Сервер принадлежал провайдеру Dade Samane Fanava Company и служил объектом для изучения сети, включающей 15 узлов: восемь в разных странах и семь в Иране. Также выявлено, что ботнет использовал туннельный инструмент Paqet для скрытия активности. Следы работы показывают, что система занималась не только атаками, но и созданием вредоносных клиентов через SSH. Параметры дальнейшего анализа свидетельствуют о частной коммерческой активности, не связанной с правительственными структурами, что подчеркивает важность безопасности серверов и правильной настройки инфраструктуры. проследить операцию с самого начала