世界上影響最廣的惡意軟件——Necurs僵尸網(wǎng)絡(luò)已被摧毀

znds · 發(fā)表于 2016-6-13 12:47

Necurs僵尸網(wǎng)絡(luò)是世界上最大的惡意網(wǎng)絡(luò)之一,曾經(jīng)用于傳播各種致命威脅,但是6月1日以來它都沒有出現(xiàn)過,似乎是已經(jīng)消失了。

在過去的幾個(gè)月,我們讀到過很多關(guān)于Necurs僵尸網(wǎng)絡(luò)活動(dòng)的新聞,網(wǎng)絡(luò)騙子利用該網(wǎng)絡(luò)發(fā)送Dridex銀行惡意軟件和致命的Locky勒索軟件。但是許多安全專家最近發(fā)現(xiàn)該網(wǎng)絡(luò)似乎消失了。

6月1日以來,這個(gè)過去用于傳播致命威脅的僵尸網(wǎng)絡(luò)好像是消失了,來自FireEye的安全專家觀察到僵尸網(wǎng)絡(luò)的惡意活動(dòng)數(shù)量出現(xiàn)了大幅的減少。

一位FireEye的研究員Joonho Sa向《Motherboard》證實(shí)說,“我只能說,我們觀察發(fā)現(xiàn)從6月1日起就沒有再出現(xiàn)Dridex和Locky的垃圾郵件?！?br />
2015年初Necurs僵尸網(wǎng)絡(luò)第一次出現(xiàn)的時(shí)候,專家們認(rèn)為這個(gè)用于傳播威脅的惡意網(wǎng)絡(luò)十分復(fù)雜高效,是一次“出色的犯罪”。

2015年10月,一次包含F(xiàn)BI和NCA在內(nèi)的國際聯(lián)合行動(dòng)摧毀了僵尸網(wǎng)絡(luò),但是很快它又復(fù)活了,之后就主要用于傳播Locky勒索軟件。專家們將其稱為Necurs,并且認(rèn)定它為世界上最大的僵尸網(wǎng)絡(luò)。

現(xiàn)在在安全專家的努力之下,僵尸網(wǎng)絡(luò)活動(dòng)正在減少,并且整個(gè)網(wǎng)絡(luò)也沒有受到什么影響。

“我們可以看到,惡意傳播量有了大幅的減少。Locky已經(jīng)完全消失了。”

“Necurs是世界上最大的僵尸網(wǎng)絡(luò)。如果你在6月1日在防火墻上看到了大量的惡意通信……”pic.twitter.com/cFX8ZiQjly— Kevin Beaumont (@GossiTheDog) 6 giugno 2016

Necurs過去的主要用途是發(fā)送Locky勒索軟件,現(xiàn)在的消失可能是因?yàn)楸澈蟮姆缸飯F(tuán)伙暫停了活動(dòng)。這也就意味著受害者還是不可能通過支付贖金來挽回自己的文件。

還有一種假設(shè)就是俄羅斯聯(lián)邦安全局在6月1日逮捕的50名俄羅斯團(tuán)伙成員也是Necurs僵尸網(wǎng)絡(luò)背后的操控者。

據(jù)路透社報(bào)道,“俄聯(lián)邦安全局周三表示,他們已經(jīng)扣留了大約50名黑客,該團(tuán)伙從俄羅斯的各金融機(jī)構(gòu)竊取了超過17億盧布(2533萬美金)的資金?！?br />
《Motherboard》也報(bào)道了俄羅斯網(wǎng)絡(luò)安全公司Group-IB有關(guān)專家的評論,他們認(rèn)為此次逮捕與Necurs僵尸網(wǎng)絡(luò)的活動(dòng)沒有關(guān)系。

來源：360安全播報(bào)

人見百態(tài) · 發(fā)表于 2016-6-13 14:06

雖不明，但覺厲！感謝樓主的分享！

› 報(bào)到 / 閑聊 / 交易 / 自拍 › 閑聊茶樓

世界上影響最廣的惡意軟件——Necurs僵尸網(wǎng)絡(luò)已被摧毀 ...

世界上影響最廣的惡意軟件——Necurs僵尸網(wǎng)絡(luò)已被摧毀