Nul
Ondanks het feit dat het onderwerp van een internationale takedown werking van vorig jaar, de sporen van de Andromeda-botnet kunnen nog steeds gevonden worden op veel Pc ‘ s. Het Andromeda-botnet werd in verband gebracht met 80 verschillende malware-families en groeide zo groot dat het op een gegeven moment infecteren van een miljoen nieuwe machines een maand, verspreiden zich via de sociale media, instant messaging, spam e-mails, exploit kits en meer.
Ook: De 6 redenen waarom we er niet in geslaagd om te stoppen met botnets TechRepublic
De operatie werd uiteindelijk genomen door de FBI, Europol en het Europees Cybercrime centre (EC3) en anderen in December vorig jaar — maar veel Pc ‘ s zijn geïnfecteerd.
“We zijn continu bezig om te zien hits op de Andromeda-botnet. Dat betekent dat de overheid in feite bracht de C&Cs die het beheer van de infrastructuur, maar op de eindpunten, dat spul is nog steeds niet daadwerkelijk zijn gesaneerd,” Anthony Giandomenico, senior security strategist bij Fortinet vertelde ZDNet.
Fortinet ‘ s onderzoek blijkt dat één op de tien organisaties rond de wereld hebben machines die sporen bevatten van het Andromeda-botnet. Azië en het Midden-Oosten zijn het meest waarschijnlijk worden beïnvloed, met het botnet acht keer vaker voor in deze regio ‘ s dan in Europa.
De geïnfecteerde Windows-computers kunnen eigenlijk niet halen of het uitvoeren van opdrachten voor het botnet meer, maar nog steeds sporen bevatten van het botnet malware.
Zie ook: Wat is malware? Alles wat u moet weten over virussen, trojaanse paarden en kwaadaardige software
Een gebrek aan bewustzijn of de monitoring van de netwerken is waarschijnlijk de reden dat de machines roped in de Andromeda-botnet nog steeds niet ontdekt — vooral als ze kunnen nu langer leiden tot een specifieke schade.
Botnets verzamelen computers in een netwerk dat kan worden gebruikt voor het uitvoeren van DDoS-aanvallen, het leveren van malware en meer.
Fortinet ‘ s verslag blijkt Smominru als een van de meer opmerkelijke botnet toevoegingen van de laatste tijd. Dit cryptocurrency mijnwerker is snel breidde haar netwerk in de eerste helft van het jaar, geholpen door gebruik te maken van EternalBlue, de Windows kwetsbaarheid die gemaakt WannaCry ransomware zo krachtig is.
De onderzoekers wijzen ook op VPNFilter als voorbeeld van een innovatieve nieuwe botnet, een die is ontwikkeld door het russische staat-gesponsorde hacken van de groep en de doelen routers. Zo is de bedreiging vormt, de FBI aanbevolen routers moeten worden hersteld om bij de neutralisatie van het botnet.
Om de dreiging te bestrijden van botnets — zelfs ‘dood’ zoals Andromeda, organisaties nodig hebben om pro-actief met hun beveiliging procedure.
“Wat deze organisaties hoeft te doen is om te bepalen wat hun incident response processen zijn. De eerste stap is het hebben van iemand monitor uw firewall, uw intrusion prevention system, kijken naar de verschillende typen waarschuwingen worden geactiveerd,” zei Giandomenico.
“Die informatie is van plan om u te vertellen wat machines worden geactiveerd op die dingen, dan kun je doen om die machines en start uw opruimproces,” voegde hij eraan toe.
LEES MEER OVER CYBER CRIME
Botnets ‘meedoen’ aan te vallen kwetsbare GPON vezel routersWe kan niet stoppen met botnet-aanvallen alleen, zegt ONS een rapport van de regering [CNET]Internet security: het Doden van het botnet beest en de DDoS-dragonIoT veiligheid waarschuwing: Uw gehackte de apparaten worden gebruikt voor cyber crime, zegt de FBI [TechRepublic]Botnets: In de race om te stoppen met het meest krachtige wapen op het internet
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0