Necurs僵尸網(wǎng)絡(luò)是世界上最大的惡意網(wǎng)絡(luò)之一,曾經(jīng)用于傳播各種致命威脅,但是6月1日以來(lái)它都沒(méi)有出現(xiàn)過(guò),似乎是已經(jīng)消失了。
在過(guò)去的幾個(gè)月,我們讀到過(guò)很多關(guān)于Necurs僵尸網(wǎng)絡(luò)活動(dòng)的新聞,網(wǎng)絡(luò)騙子利用該網(wǎng)絡(luò)發(fā)送Dridex銀行惡意軟件和致命的Locky勒索軟件。但是許多安全專家最近發(fā)現(xiàn)該網(wǎng)絡(luò)似乎消失了。
6月1日以來(lái),這個(gè)過(guò)去用于傳播致命威脅的僵尸網(wǎng)絡(luò)好像是消失了,來(lái)自FireEye的安全專家觀察到僵尸網(wǎng)絡(luò)的惡意活動(dòng)數(shù)量出現(xiàn)了大幅的減少。
一位FireEye的研究員Joonho Sa向《Motherboard》證實(shí)說(shuō),“我只能說(shuō),我們觀察發(fā)現(xiàn)從6月1日起就沒(méi)有再出現(xiàn)Dridex和Locky的垃圾郵件。”
2015年初Necurs僵尸網(wǎng)絡(luò)第一次出現(xiàn)的時(shí)候,專家們認(rèn)為這個(gè)用于傳播威脅的惡意網(wǎng)絡(luò)十分復(fù)雜高效,是一次“出色的犯罪”。
2015年10月,一次包含F(xiàn)BI和NCA在內(nèi)的國(guó)際聯(lián)合行動(dòng)摧毀了僵尸網(wǎng)絡(luò),但是很快它又復(fù)活了,之后就主要用于傳播Locky勒索軟件。專家們將其稱為Necurs,并且認(rèn)定它為世界上最大的僵尸網(wǎng)絡(luò)。
現(xiàn)在在安全專家的努力之下,僵尸網(wǎng)絡(luò)活動(dòng)正在減少,并且整個(gè)網(wǎng)絡(luò)也沒(méi)有受到什么影響。
“我們可以看到,惡意傳播量有了大幅的減少。Locky已經(jīng)完全消失了。”
“Necurs是世界上最大的僵尸網(wǎng)絡(luò)。如果你在6月1日在防火墻上看到了大量的惡意通信……”pic.twitter.com/cFX8ZiQjly— Kevin Beaumont (@GossiTheDog) 6 giugno 2016
Necurs過(guò)去的主要用途是發(fā)送Locky勒索軟件,現(xiàn)在的消失可能是因?yàn)楸澈蟮姆缸飯F(tuán)伙暫停了活動(dòng)。這也就意味著受害者還是不可能通過(guò)支付贖金來(lái)挽回自己的文件。
還有一種假設(shè)就是俄羅斯聯(lián)邦安全局在6月1日逮捕的50名俄羅斯團(tuán)伙成員也是Necurs僵尸網(wǎng)絡(luò)背后的操控者。
據(jù)路透社報(bào)道,“俄聯(lián)邦安全局周三表示,他們已經(jīng)扣留了大約50名黑客,該團(tuán)伙從俄羅斯的各金融機(jī)構(gòu)竊取了超過(guò)17億盧布(2533萬(wàn)美金)的資金?!?br />
《Motherboard》也報(bào)道了俄羅斯網(wǎng)絡(luò)安全公司Group-IB有關(guān)專家的評(píng)論,他們認(rèn)為此次逮捕與Necurs僵尸網(wǎng)絡(luò)的活動(dòng)沒(méi)有關(guān)系。
來(lái)源:360安全播報(bào) |