轉自thehackernews,作者Wang Wei,藍色摩卡譯,合作站點轉載請註明原文譯者和出處為超級盾!
微軟上週宣佈,他們發現了Necurs惡意軟件產生的破壞性的殭屍網絡,該殭屍網絡已感染了全球超過900萬臺計算機,並劫持了其大部分基礎設施。
殭屍網絡的最新調查結果是來自35個國家/地區的國際警察和私人科技公司協調行動的結果。
在研究人員成功破解了Necurs惡意軟件實施的域生成算法(DGA)之後,該操作得以成功進行,該算法有助於使其長期保持彈性。
DGA從根本上說是一種定期生成新域名的技術,可幫助惡意軟件作者不斷切換C&C服務器的位置,並保持與受感染機器的不間斷數字通信。
“然後,我們能夠準確地預測在未來25個月內這些危險的軟件將創建超過600萬個域。Microsoft將這些域報告給了他們在世界各國的註冊管理機構,這樣就可以阻止該網站,從而防止該網站成為該網站的一部分,然後連接、破壞基礎設施。”
此外,在法院命令的幫助下,微軟還獲得了對Necurs用於分發惡意軟件和感染受害者計算機的美國基礎設施的控制。
“通過控制現有網站並抑制註冊新網站的能力,我們極大地破壞了殭屍網絡。”
Necurs於2012年首次被發現,是世界上最多產的垃圾郵件殭屍網絡之一,它通過銀行惡意軟件,加密劫持惡意軟件 和勒索軟件感染系統,然後進一步濫用它們向新的受害者發送大量垃圾郵件。
為避免檢測到目標計算機並保持其持久性,Necurs利用其內核模式rootkit禁用了包括Windows防火牆在內的大量安全應用程序。
Necurs主要在2017年開始傳播Dridex和Locky勒索軟件時被以每小時向全球計算機發送500萬封電子郵件的頻率進行傳播。
BitSight的 研究人員在今天發佈的另一份報告中說:“從2016年到2019年,這是犯罪分子發送垃圾郵件和惡意軟件的最主要方法,
它佔通過電子郵件在全球傳播惡意軟件的90%的份額。”
微軟說:“例如,在58天的調查中,我們觀察到一臺感染Necurs的計算機向超過40至60萬潛在受害者發送了總共380萬封垃圾郵件。”
有趣的是,某些情況下,攻擊者甚至勒索受害者以獲取贖金,聲稱他們瞭解婚外情,並威脅要向受害者的配偶,家人,朋友和同事發送證據。
根據研究人員發佈的最新統計數據,印度,印度尼西亞,土耳其,越南,墨西哥,泰國,伊朗,菲律賓,中國和巴西是受到Necurs惡意軟件攻擊最多的國家。
精彩在後面
Hi,我是超級盾
更多幹貨,可移步到,微信公眾號:超級盾訂閱號!精彩與您不見不散!
超級盾能做到:防得住、用得起、接得快、玩得好、看得見、雙向數據加密!
截至到目前,超級盾成功抵禦史上最大2.47T黑客DDoS攻擊,超級盾具有無限防禦DDoS、100%防CC的優勢。
閱讀更多 超級盾 的文章
