Licence pro více zařízení (množstevní slevy)

Změnit region

English Čeština Dansk Deutsch Eesti Español Français Hrvatski Italiano Nederlands Polski Português Suomi
Threat Database Botnets Simda Botnet

Simda Botnet

V roce GoldSparrow v roce Botnets
Přeložit do:
Čeština

Simda je hrozící botnet, jehož hlavním účelem je podle výzkumníků společnosti infosec dodávat další malware napadeným počítačům. Jedná se o poměrně jedinečné chování botnetu, ale nejpravděpodobnějším důvodem je to, že lidé za ním nabídli prodej svého přístupu ke kompromitovaným systémům jedinému klientovi, což zajišťuje, že v systému bude přítomen pouze malware klienta.

Většinu času, kdy to fungovalo, se Simdě Botnetové podařilo přilákat malou pozornost, aby zůstala primárně pod radarem komunity kybernetické bezpečnosti. Důvodem tajnosti botnetu byly jeho silné anti-analytické techniky. Simda dokázala detekovat prostředí izolovaného prostoru a pokračovala ve spotřebě všech zdrojů CPU nebo pomocí ping hlavního botnetu na externí IP adresu sítě výzkumníka. Simda byla také vybavena polymorfismem na straně serveru.

Infekční vektor pro šíření botnetu zahrnoval weby třetích stran, které využívaly exploitové sady k doručování malwaru. Jedním z charakteristických aspektů Simdy byl způsob, jakým upravil soubor hostitelů uživatele. Zatímco mnoho malwarových hrozeb zneužívá soubor hostitelů k blokování otevírání určitých webů, většinou webů prodejců kybernetické bezpečnosti, Simda to učinila tak, že adresy google-analytics.com a connect.facebook.net začaly ukazovat na ohrožující IP adresy Jeden důsledek manipulace se soubory hostitelů spočívá v tom, že uživatelé, kteří neaktualizují svůj software, mohou být v budoucnu znovu infikováni.

Předtím, než byla zničena, se Simda Botnet rozšířila do 190 zemí světa. Velkou část ohrožených uživatelů počítačů nacházeli v USA a Rusku. K demontáži botnetu bylo zapotřebí společného úsilí společností Kaspersky, TrendMicro, FBI, policejní velkovévodské sekce Nouvelles Technologies v Lucembursku, policistů z nizozemské národní jednotky High Tech Crime Unit (NHTCU), institutu kybernetické obrany a Oddělení kybernetické kriminality ruského ministerstva vnitra „K“, kterému pomohl Národní ústředna INTERPOL v Moskvě. V důsledku operace bylo zabaveno 14 serverů z pěti různých zemí - Nizozemska, USA, Lucemburska, Ruska a Polska.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...