日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
FBI端掉Dridex僵尸網(wǎng)絡(luò),拘捕了嫌疑人

FBI已經(jīng)結(jié)盟了一些安全廠商阻止Dridex網(wǎng)銀木馬的操縱。

創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站與策劃設(shè)計(jì),臺(tái)前網(wǎng)站建設(shè)哪家好?創(chuàng)新互聯(lián)建站做網(wǎng)站,專注于網(wǎng)站建設(shè)十多年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:臺(tái)前等地區(qū)。臺(tái)前做網(wǎng)站價(jià)格咨詢:18982081108

在Dridex木馬所用的多指令與控制(C&C)服務(wù)器已經(jīng)被撤下后,聯(lián)邦調(diào)查局獲得了法院下達(dá)的協(xié)調(diào)查封行動(dòng)。該查封行動(dòng)旨在削弱惡意軟件的控制網(wǎng)絡(luò),這些控制網(wǎng)絡(luò)用于將竊取的信息上傳到網(wǎng)絡(luò)上并用來(lái)釣魚(yú),以及推送指令和軟件配置到僵尸網(wǎng)絡(luò)的僵尸節(jié)點(diǎn)上。在所謂的Shadowserver基金會(huì)組織的控制之下,被攻擊的流量被重新路由到sinkhole網(wǎng)絡(luò)通道。

此外,Moldovan Andrei Ghinkul已經(jīng)被指控充當(dāng)BUGAT / Dridex的背后主謀而涉嫌多重犯罪。 Ghinkul(其中聯(lián)邦調(diào)查局聲稱叫做AKA Smilex),30歲,于八月下旬在塞浦路斯被逮捕但那時(shí)沒(méi)有透露姓名。作為美國(guó)司法部的聲明解釋,美方正在尋找將其引渡的犯罪陰謀、意圖為詐騙的未經(jīng)授權(quán)的計(jì)算機(jī)訪問(wèn),以及計(jì)算機(jī)破壞、電信欺詐和銀行欺詐指控。

在最近幾個(gè)月,Dridex已經(jīng)走出了ZeuS的影子成為最流行的網(wǎng)銀木馬之一。這已違反了橫跨全球的27個(gè)國(guó)家數(shù)以萬(wàn)計(jì)的組織,并將為英國(guó)超過(guò)2千萬(wàn)英鎊(約£30500,000)的損失,以及美國(guó)的1千萬(wàn)美金以上的損失負(fù)責(zé)。

該網(wǎng)絡(luò)犯罪工具捆綁了各種按鍵記錄和網(wǎng)絡(luò)注入的功能,已經(jīng)被世界各地?cái)?shù)以萬(wàn)計(jì)的計(jì)算機(jī)感染了,它能夠盜竊財(cái)務(wù)憑證,證書(shū),cookies,實(shí)施網(wǎng)上銀行詐騙。 Dridex ——之前在2014年7月被普遍認(rèn)為是網(wǎng)銀木馬Cridex的后代——對(duì)英國(guó),美國(guó)和法國(guó)的影響尤其嚴(yán)重。

Dridex是通過(guò)垃圾郵件以各種不同的偽裝散布的。最初,利用了安全漏洞,作為垃圾郵件附件。然而最近,攻擊者已經(jīng)使用了微軟Word的宏指令來(lái)感染系統(tǒng)。當(dāng)目標(biāo)打開(kāi)Word文檔后,宏指令將試圖下載并運(yùn)行Dridex加載器,從而安裝其它僵尸網(wǎng)絡(luò)組件。

Dridex僵尸網(wǎng)絡(luò)是一個(gè)從屬關(guān)系模式,且僵尸網(wǎng)絡(luò)本身被劃分成13個(gè)子僵尸網(wǎng)絡(luò),而每個(gè)附屬給出訪問(wèn)其自己的僵尸的子集。然后每個(gè)子僵尸網(wǎng)絡(luò)的P2P網(wǎng)絡(luò)中毒,并重定向到受感染的系統(tǒng)的sinkhole網(wǎng)絡(luò)通道,這意味著Dridex僵尸網(wǎng)絡(luò)所感染的計(jì)算機(jī)不僅僅是犯罪分子一開(kāi)始掌握的那些了。被感染的機(jī)器仍然在感染其他的所以需要盡快進(jìn)行清理操作。美國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(US CERT)已經(jīng)開(kāi)始著手這一方面了。

Dridex有許多和早期僵尸網(wǎng)絡(luò)(比如Gameover Zeus)相同的技術(shù)和策略,它最近的成功至少可以部分地解釋Gameover Zeus僵尸網(wǎng)絡(luò)早期在市場(chǎng)上拉開(kāi)的技術(shù)差距。

“Gameover Zeus僵尸網(wǎng)絡(luò)在2014年6月的行為,作為Operation Tovar的一部分給網(wǎng)絡(luò)犯罪團(tuán)體留下了空子,尤其是對(duì)于那些金融機(jī)構(gòu),”戴爾安全工作公司反威脅小組的布Brett Stone-Gross解釋說(shuō)。 “為了填補(bǔ)這一空白,黑客創(chuàng)造了新的僵尸網(wǎng)絡(luò),其中就包括Dridex和Dyre。 CTU的研究人員觀察到Gameover Zeus和Dridex和Dyre之間在策略上,技術(shù)上和程序上(TTPs)有顯著的重合,這說(shuō)明以前的下屬公司已經(jīng)搬遷到新的僵尸網(wǎng)絡(luò)的企業(yè),并繼續(xù)開(kāi)展他們的詐騙活動(dòng)。然而,無(wú)論是Dridex還是Dyre都已經(jīng)能夠媲美Gameover Zeus的復(fù)雜性、規(guī)模和當(dāng)年的成功。”


名稱欄目:FBI端掉Dridex僵尸網(wǎng)絡(luò),拘捕了嫌疑人
標(biāo)題鏈接:http://m.5511xx.com/article/cooopoe.html