近日,微软接管了世界上最大的僵尸网络之一TrickBot,然后联合网络安全组织一起切断了它的后端,Trickbot僵尸网络的运营者将无法再发起新的感染攻击或激活已经植入计算机系统的勒索软件。
勒索软件大家应该已经不陌生了,他们是网络世界中危害和破坏越来越大的毒瘤,据报告2021年勒索软件带来的企业成本或将超过300亿美元,而且还只是单次攻击带来的成本,这意味着网络攻击特别是勒索攻击,带来的损失远远大过于人们的想象。
但僵尸网络大家可能不太熟悉,黑客用分布式拒绝服务攻击程序去攻陷数万个服务器,利用他们组成了僵尸网络。就像“植物大战僵尸”这个游戏一样,攻击者可以控制僵尸网络上的每台计算机同时执行网络攻击行为,这里的一台台计算机就像被控制的僵尸。
但僵尸网络大家可能不太熟悉,黑客用分布式拒绝服务攻击程序去攻陷数万个服务器,利用他们组成了僵尸网络。就像“植物大战僵尸”这个游戏一样,攻击者可以控制僵尸网络上的每台计算机同时执行网络攻击行为,这里的一台台计算机就像被控制的僵尸。
而且,攻击者还可以在黑市上将僵尸网络的访问权和控制权出租,提供MaaS (Malware-as-a-Service)的平台化僵尸网络服务,获得高额利润。
TrickBot僵尸网络是当今世界最大的僵尸网络之一,在微软摧毁其后端之前,它已经感染了超过一百万台的计算机,其中还包括一些物联网设备(面向T端的)。
这个僵尸网络最开始是2016年以银行木马的形式出现,后来转变成一种多功能的恶意软件下载器,和Emotet僵尸网络一起活跃在网络攻击平台化服务供应的最前沿。
他们能将受感染的计算机的访问权出租给Ryuk和Conti这样臭名昭著的勒索软件黑客组织,让成千上万的企业遭受网络攻击和勒索,带来巨大的商业损失。
微软公司接管这个僵尸网络的后端的方式也颇为神奇,根据知名安全博客Krebs on Security的报道,微软直接拿起了法律武器,指控Trickbot僵尸网络滥用微软商标,触犯了商标法。
弗吉尼亚州的法院接受了该起诉,并授权微软接管Trickbot僵尸网络的网络服务器控制权。
然后微软与安全网络组织合作,破坏了Trickbot的后端基础架构,Trickbot僵尸网络的运营者将无法再发起新的网络攻击或者激活那些已经入侵了企业网络里的勒索软件。
这些安全组织包括著名的全球金融服务信息共享分析中心FS-ISAC、全球性的计算机安全软件提供商ESET、网络威胁研究实验室Lumen’s Black Lotus Labs、日本电报电话公司NTT、博通公司的网络安全部门Symantec等。
这是继三月份的Necurs之后,今年第二个被关闭的恶意软件僵尸网络。
但是,我们并不能放松警惕,回望历史会发现被摧毁的僵尸网络仍有可能席卷重来,比如Kelihos僵尸网络,它在三次被删除后,仍然保存下来,重新开始搭建并继续运行。
来源:freebuf.com 2020-10-14 11:55:12 by: 中科信安信息技术
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册