世界上影響最廣的惡意軟件——Necurs僵尸網(wǎng)絡已被摧毀

znds · 發(fā)表于 2016-6-13 12:47

Necurs僵尸網(wǎng)絡是世界上最大的惡意網(wǎng)絡之一,曾經(jīng)用于傳播各種致命威脅,但是6月1日以來它都沒有出現(xiàn)過,似乎是已經(jīng)消失了。

在過去的幾個月,我們讀到過很多關(guān)于Necurs僵尸網(wǎng)絡活動的新聞,網(wǎng)絡騙子利用該網(wǎng)絡發(fā)送Dridex銀行惡意軟件和致命的Locky勒索軟件。但是許多安全專家最近發(fā)現(xiàn)該網(wǎng)絡似乎消失了。

6月1日以來,這個過去用于傳播致命威脅的僵尸網(wǎng)絡好像是消失了,來自FireEye的安全專家觀察到僵尸網(wǎng)絡的惡意活動數(shù)量出現(xiàn)了大幅的減少。

一位FireEye的研究員Joonho Sa向《Motherboard》證實說,“我只能說,我們觀察發(fā)現(xiàn)從6月1日起就沒有再出現(xiàn)Dridex和Locky的垃圾郵件。”

2015年初Necurs僵尸網(wǎng)絡第一次出現(xiàn)的時候,專家們認為這個用于傳播威脅的惡意網(wǎng)絡十分復雜高效,是一次“出色的犯罪”。

2015年10月,一次包含F(xiàn)BI和NCA在內(nèi)的國際聯(lián)合行動摧毀了僵尸網(wǎng)絡,但是很快它又復活了,之后就主要用于傳播Locky勒索軟件。專家們將其稱為Necurs,并且認定它為世界上最大的僵尸網(wǎng)絡。

現(xiàn)在在安全專家的努力之下,僵尸網(wǎng)絡活動正在減少,并且整個網(wǎng)絡也沒有受到什么影響。

“我們可以看到,惡意傳播量有了大幅的減少。Locky已經(jīng)完全消失了?！?br />
“Necurs是世界上最大的僵尸網(wǎng)絡。如果你在6月1日在防火墻上看到了大量的惡意通信……”pic.twitter.com/cFX8ZiQjly— Kevin Beaumont (@GossiTheDog) 6 giugno 2016

Necurs過去的主要用途是發(fā)送Locky勒索軟件,現(xiàn)在的消失可能是因為背后的犯罪團伙暫停了活動。這也就意味著受害者還是不可能通過支付贖金來挽回自己的文件。

還有一種假設就是俄羅斯聯(lián)邦安全局在6月1日逮捕的50名俄羅斯團伙成員也是Necurs僵尸網(wǎng)絡背后的操控者。

據(jù)路透社報道,“俄聯(lián)邦安全局周三表示,他們已經(jīng)扣留了大約50名黑客,該團伙從俄羅斯的各金融機構(gòu)竊取了超過17億盧布(2533萬美金)的資金?！?br />
《Motherboard》也報道了俄羅斯網(wǎng)絡安全公司Group-IB有關(guān)專家的評論,他們認為此次逮捕與Necurs僵尸網(wǎng)絡的活動沒有關(guān)系。

來源：360安全播報

人見百態(tài) · 發(fā)表于 2016-6-13 14:06

雖不明，但覺厲！感謝樓主的分享！

› 報到 / 閑聊 / 交易 / 自拍 › 閑聊茶樓

世界上影響最廣的惡意軟件——Necurs僵尸網(wǎng)絡已被摧毀 ...

世界上影響最廣的惡意軟件——Necurs僵尸網(wǎng)絡已被摧毀