返回
多御红包活动

联邦调查局关闭“运行时间最长”的仙女座僵尸网络

发布时间:2022-09-24 21:02:53 136
andromeda-malware-botnet


仙女座,也被称为Win32/Gamarue,是一个臭名昭著的基于HTTP的模块化僵尸网络,已经存在了好几年,从那以后,它就一直在用它的恶意意图感染计算机。

Andromeda bot的主要目标是分发其他恶意软件系列,以进行大规模的全球恶意软件攻击。

僵尸网络与至少80个恶意软件家族有关联,在过去六个月里,平均每月有100多万台机器被检测(或阻止)。
 
去年,执法机构在一次类似的大规模国际网络行动中摧毁了臭名昭著的雪崩僵尸网络的犯罪基础设施。雪崩僵尸网络被用作传播其他恶意软件家族的传递平台,包括Andromeda。

在对雪崩僵尸网络进行调查时,德国当局获得的信息通过欧洲刑警组织与联邦调查局(FBI)共享,后者最终帮助国际机构在上周摧毁了仙女座。
andromeda-botnet
在一次联合行动中,国际合作伙伴拆除了用于分发和控制Andromeda恶意软件的服务器和1500多个web域。
欧洲刑警组织欧洲网络犯罪中心(EC3)负责人史蒂文·威尔逊(Steven Wilson)说:“这是国际执法部门与行业合作伙伴合作打击最重要的网络犯罪分子以及他们用来在全球范围内传播恶意软件的专用基础设施的又一个例子”。
“明确的信息是,公私合作可以影响这些罪犯,让我们所有人的互联网更加安全”。
 
研究人员利用对现在被查封的域名进行凿洞的策略,将受感染机器的流量重定向到一个自控系统,当局在48小时内发现了至少223个与仙女座菌株受害者有关的国家的200多万个独特IP地址。

进一步的调查还帮助执法当局逮捕了白俄罗斯的一名嫌疑人,此人涉嫌参与仙女座网络犯罪团伙。

就在上周,欧洲刑警组织查获了2万多个非法销售假冒产品的域名,包括奢侈品、运动服、电子产品、药品和电子商务平台和社交网络上的在线盗版,以打击假冒商品的在线交易。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线