世界上影響最廣的惡意軟件——Necurs僵尸網絡已被摧毀

znds · 發(fā)表于 2016-6-13 12:47

Necurs僵尸網絡是世界上最大的惡意網絡之一,曾經用于傳播各種致命威脅,但是6月1日以來它都沒有出現(xiàn)過,似乎是已經消失了。

在過去的幾個月,我們讀到過很多關于Necurs僵尸網絡活動的新聞,網絡騙子利用該網絡發(fā)送Dridex銀行惡意軟件和致命的Locky勒索軟件。但是許多安全專家最近發(fā)現(xiàn)該網絡似乎消失了。

6月1日以來,這個過去用于傳播致命威脅的僵尸網絡好像是消失了,來自FireEye的安全專家觀察到僵尸網絡的惡意活動數量出現(xiàn)了大幅的減少。

一位FireEye的研究員Joonho Sa向《Motherboard》證實說,“我只能說,我們觀察發(fā)現(xiàn)從6月1日起就沒有再出現(xiàn)Dridex和Locky的垃圾郵件?！?br />
2015年初Necurs僵尸網絡第一次出現(xiàn)的時候,專家們認為這個用于傳播威脅的惡意網絡十分復雜高效,是一次“出色的犯罪”。

2015年10月,一次包含F(xiàn)BI和NCA在內的國際聯(lián)合行動摧毀了僵尸網絡,但是很快它又復活了,之后就主要用于傳播Locky勒索軟件。專家們將其稱為Necurs,并且認定它為世界上最大的僵尸網絡。

現(xiàn)在在安全專家的努力之下,僵尸網絡活動正在減少,并且整個網絡也沒有受到什么影響。

“我們可以看到,惡意傳播量有了大幅的減少。Locky已經完全消失了。”

“Necurs是世界上最大的僵尸網絡。如果你在6月1日在防火墻上看到了大量的惡意通信……”pic.twitter.com/cFX8ZiQjly— Kevin Beaumont (@GossiTheDog) 6 giugno 2016

Necurs過去的主要用途是發(fā)送Locky勒索軟件,現(xiàn)在的消失可能是因為背后的犯罪團伙暫停了活動。這也就意味著受害者還是不可能通過支付贖金來挽回自己的文件。

還有一種假設就是俄羅斯聯(lián)邦安全局在6月1日逮捕的50名俄羅斯團伙成員也是Necurs僵尸網絡背后的操控者。

據路透社報道,“俄聯(lián)邦安全局周三表示,他們已經扣留了大約50名黑客,該團伙從俄羅斯的各金融機構竊取了超過17億盧布(2533萬美金)的資金?！?br />
《Motherboard》也報道了俄羅斯網絡安全公司Group-IB有關專家的評論,他們認為此次逮捕與Necurs僵尸網絡的活動沒有關系。

來源：360安全播報

人見百態(tài) · 發(fā)表于 2016-6-13 14:06

雖不明，但覺厲！感謝樓主的分享！

› 報到 / 閑聊 / 交易 / 自拍 › 閑聊茶樓

世界上影響最廣的惡意軟件——Necurs僵尸網絡已被摧毀 ...

世界上影響最廣的惡意軟件——Necurs僵尸網絡已被摧毀