小型僵尸网络的崛起

  • 时间:
  • 浏览:33
  • 来源:it300
小型僵尸网络的崛起

较小的僵尸网络更便宜,更易于构建和运营,犯罪分子已经意识到大规模僵尸网络引起了不必要的关注

9月,美国的执法机构和欧洲宣布,他们已经破获了一项主要的ZeuS僵尸网络行动,据称该行动涉及7000多万美元的盗窃案。 Trident Breach行动看到包括联邦调查局在内的美国机构,以及英国,荷兰和乌克兰的警察,指控或逮捕了所谓的团伙头目,还有100多人被称为负责电子接收和传递的“钱骡”被盗的现金。据说,复杂的犯罪活动仅在美国至少有390家中小型企业的计算机遭到破坏个人和其他组织,企图从银行账户中窃取至少2.2亿美元。

此类执法打击的报道越来越普遍,但它们只是解决实际根本问题的冰山一角。 。由世界各地的犯罪企业控制的僵尸网络继续以惊人的速度增长,现在可以说是组织应该最担心的较小,难以追踪的业务。小型僵尸网络不仅更便宜,更容易构建和运营,而且犯罪分子已经意识到大规模僵尸网络活动吸引了不必要的关注,而不仅仅是执法。去年年底,一个由安全研究人员组成的临时联盟抓住了命令和控制服务器Mariposa僵尸网络的中心,通过切断它的头部基本上杀死了野兽。截至今年2月,网络背后的幕后策划者已经被逮捕并被指控,在他多次试图重新控制机器人之后被追查。在掌控Mariposa CC服务器的过程中,研究人员发现,超过1200万个独特的IP地址(所有受到侵害的PC)都在尝试连接,这是目前僵尸网络已经成型的一个惊人例证。

僵尸网络管理是一种日益商品化,自动化和复杂的活动,可以将令人担忧的强大技术武器置于犯罪分子手中,而且技术知识很少,而且价格也不会损害他们的钱包。僵尸网络比规模小Mariposa隐藏在重大执法工作的雷达之下,并且正在变得越来越多,足以引起真正的关注。

僵尸网络技术和服务黑市的发展反映了合法的互联网行业。今天,潜在的犯罪分子可以选择购买最新版本的套件,如ZeuS,甚至是现成的僵尸网络,价格低至2,500美元,如果您认为潜在的奖励很快就会增加到几十甚至几十万美元。这些工具的破解版本有时可以免费使用,这导致一些工具包开发人员将DRM保护添加到他们的软件中。实际上,该行业甚至利用了基于云的业务模型的易用性和可扩展性,允许客户“租用”他们完全托管的僵尸网络解决方案,每天只需60美元。可以以几杯咖啡的价格租用一小时的DDoS攻击,特别是如果您是为僵尸网络商家产生经常性收入流的重复客户。 Botnet租赁甚至可以提供服务水平协议和定制控制面板;黑市几乎与许多合法的在线市场一样复杂。

即使企业成功地阻止其端点被添加到僵尸网络中,它仍然暴露于其他僵尸网络相关攻击的外部威胁,例如作为DDoS,更难以缓解。虽然Facebook和Twitter等高流量网站的高调DDoS相关中断定期成为头条新闻,但数以千计每周都会记录对小型和大型目标的攻击。随着僵尸网络数量的增加,控制它们的攻击者可用的带宽量也会增加。今年报告的最大单一DDoS攻击重达49 Gbps,远远超过了世界上最好的少量几个网站,并导致核心基础设施瓶颈严重问题。

那么,您的企业可以做些什么来保护自己免受僵尸网络对您日常业务的威胁?首先,规模较小的企业可以在云中找到避难所。将一些关键功能重新定位到功能强大,冗余配置的云应用程序提供商可以提供针对DDoS的“数量安全”防御,如果m,这将是非常昂贵的在内部进行。较大的组织需要评估其数据中心或托管提供商的能力,并确保DNS等关键基础设施服务不被忽视,并且不会成为单点故障。

僵尸网络是瑞士军刀的攻击工具。一旦计算机被机器人软件攻陷,恶意黑客就可以利用其带宽发送垃圾邮件,托管非法内容或执行分布式拒绝服务攻击。正如Trident Breach行动所显示的那样,它们也可以更秘密地使用,秘密记录击键,窃取银行密码以便将大笔金额转移给犯罪分子。 ZeuS,目前是流行的僵尸网络创建和控制工具,专门用于窃取密码和其他敏感数据。值得注意的是,平均而言,商业防病毒软件检测到不到一半的基于ZeuS的机器人变体。 2008年版的Conficker僵尸网络就像一座活火山,随时准备爆发。这意味着任何组织,无论规模大小,都有责任教育员工外部风险和适当行为,以减轻感染并提高企业网络的安全性。

犯罪分子不再需要包含数百个的大型僵尸网络成千上万的受损机器,以关闭企业,甚至互联网的重要部分。较小的僵尸网络足以摧毁国家或企业基础设施的重要核心部分。防御者通过过度配置他们的网络来阻止这些攻击的能力确实如此随着僵尸网络驱动的DDoS攻击的破坏力逐渐增加,随着越来越多的互联网用户在发展中国家上线,快速宽带连接变得更便宜,家庭用户在适当的安全行为方面受教育程度较低。这种日益增长的供应缺口应该是当今企业最大的安全问题之一,因为它有可能使明天的小型僵尸网络像今天的大型僵尸网络一样可怕。

]

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01