Nul
Billede: iStock
Et større botnet drift indarbejde millioner af Pc ‘ er og forbundet med over 80 forskellige malware familier er blevet taget ned i en international cyber drift.
Myndigheder, herunder FBI, Europol er den Europæiske Cyberkriminalitet centre (EC3), den Fælles it-kriminalitet Action Task Force, Luneburg Central Efterforskning af Straffesager Inspektoratet i Tyskland og Eu ‘s Eurojust agenturet har arbejdet med private partnere, herunder Microsoft og ESET’ for at afmontere Andromeda-botnet.
Også kendt som Gamarue, Andromeda-malware familie blev oprettet i September 2011 med det formål at stjæle legitimationsoplysninger og hente og installere supplerende malware på inficerede systemer.
En forbrydelse-kit, der sælges på det mørke nettet, Gamarue tilbyde en høj grad af individuel tilpasning, giver brugeren mulighed for at opbygge og anvende tilpassede plugins – bemærkelsesværdige eksempler på ondsindede aktivitet fordelt ved hjælp af self-service-kit omfatter opbygning af plugins til at stjæle indhold, der indtastes i formularer på nettet, mens en anden giver angribere mulighed for at styre kompromitterede systemer.
Den malware, der voksede til at blive så omfattende, at den er ansvarlig for at inficere over en million systemer over hele verden hver måned, med Gamarue fordelt på alle måder, herunder gennem sociale medier, instant messaging, spam e-mails, exploit kits og meget mere.
Dette er populariteten af Gamarue, lavine-botnet spundet ind 464 forskellige botnets i hele 1,214 domæner og IP-adresser, der optræder som command and control-servere.
Men på 29 November 2017, botnet blev demonteret i en fælles operation med retshåndhævende myndigheder og it-sikkerhed i virksomheder.
Se også: Forsvaret mod cyberkrig: Hvordan cybersecurity elite arbejder på at forhindre, at en digital apocalypse
De servere, der kører den skadelige netværk blev identificeret af ESET forskere, der har bygget en bot til at kommunikere med Gamarue kommando og kontrol-server. Ved hjælp af denne, ESET og Microsoft var i stand til at spore og identitet C&C servere i løbet af 18 måneder. De oplysninger, blev derefter brugt til at udføre takedown på alle de domæner, der anvendes af cyberkriminelle, som C&C-servere.
Tysk lov håndhævelse arbejdet med FBI og Europæiske myndigheder om efterforskningen af botnet, i sidste ende at kumulere i dets nedlæggelse ved udgangen af November og arrestation af en mistænkt i Hviderusland.
“Dette er endnu et eksempel på den internationale retshåndhævelse, der arbejder sammen med partnere i branchen om at tackle de mest betydningsfulde cyber-kriminelle, og de infrastrukturer, de bruger til at distribuere malware på en global skala,” siger Steven Wilson, der er Leder af Europol er den Europæiske Cyberkriminalitet Center.
“Det klare budskab er, at offentlig-private partnerskaber, som kan påvirke disse kriminelle og gøre internettet mere sikkert for os alle”.
En vask-holing drift har været indsat mod over tusind domæner af ondsindet software, hvilket resulterer i, at to millioner Andromeda offer IP-adresser fra 223 lande, der er identificeret.
Vasken-holding foranstaltninger, der er blevet forlænget i mindst et år, som myndighederne siger, at 55 procent af systemer smittet med Lavine er stadig inficeret i dag.
Andromeda blev også brugt som en del af Lavine-netværk, som blev afviklet næsten præcis et år siden i en international operation.
LÆS MERE OM IT-KRIMINALITET
Den mest almindelige malware, land ved countryUS mål Kelihos botnet efter den russiske anholdt i Spanien [CNET]Botnets: Inde i kapløbet om at stoppe den mest kraftfulde våben på internetNo mere ransomware: Hvordan en hjemmeside er at stoppe crypto-låsning skurke i deres baner, Hvor et konsortium af sikkerhed fagfolk tog ned WireX Android-botnet [TechRepublic]
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0