セキュリティウォッチ おいしいスパム:ゲームオーバートロイの木馬が帰ってきた

おいしいスパム:ゲームオーバートロイの木馬が帰ってきた

ビデオ: Project: Game Over Intro (HD) (十一月 2024)

ビデオ: Project: Game Over Intro (HD) (十一月 2024)
Anonim

ボットネットの削除は永続的ではありません。 法執行官とセキュリティ研究者がCutwailボットネットを削除してから1か月も経たないうちに、ギャングは活動を再開したようです。

5月に法執行機関とセキュリティ研究者の間で共同作業が行われ、Cutwailボットネットがオフラインになりました。 ボットネットの削除後にスパム量は減少しますが、通常、スパマーが別のスパム送信ボットネットに切り替えるか、ボットマスターがバックドアを使用して制御を取り戻すため、スパマーが再編成されるため、減少は一時的です。 Cloudmarkの常駐スパム専門家であるAndrew Conway氏によると、Cutwailの背後にいるギャングはスパム操作を再開するために新しいドメインを設定したようです。

「6月末までに、5月末に見られたレベルに戻った」とConwayは述べた。

スパマーは、スノーシュースパム、正規のWebメールサービスで偽のアカウントを使用する、ボットネットを貸し出し、侵害されたマシンをメールプロキシとして使用するなど、さまざまな手法を使用してスパムを送信します。 今月、Cloudmarkのセキュリティ専門家がCutwailボットネットを掘り下げました。 昨年5月のテイクダウンの時点で、Cutwailは最大のスパムボットネットの1つでした。 GrumやKelihosと同じリーグで。 Cloudmarkによると、Com SpammersもCutwailボットネットを使用しました。

Cutwailスパム攻撃

デバイスがCutwailスパムマルウェアに感染すると、他の2つのパッケージ(ZeusのGameoverバリアント(GOZ)とPushdo)にも感染します。 PushdoはCryptoLockerランサムウェアなどの他のマルウェアをインストールして実行するためのツールであり、ZeusはWebアクセスを傍受して変更し、被害者に関する機密情報を取得します。

研究者がボットネットのピアツーピアインフラストラクチャの問題を発見し、悪用したため、法執行機関は業務の中断に成功しました。 Cloudmarkは、スパマーがボットネットの制御を失い、インフラストラクチャを再構築する原因となった問題を修正すると考えています。

「彼らが銀行詐欺や恐exで稼いでいた金額を考えると、GOZギャングが戻ってくることは確実だ」とコンウェイは言った。

また、Malcovery Securityからの最新ニュースにより、スパムメッセージによって拡散されたマルウェアの新しいバージョンが確認されたことで、ギャングが古いトリックに追いつくことは明らかです。

戦いは始まったばかり

ボットネットが動作しないようにする唯一の方法は、ボットネットを操作している個人を逮捕することです。 「FBIがロシアの首謀者の1人であると知られているエフゲニー・ミチャイロヴィチ・ボガチョフを引き渡し、残りを特定し引き渡しできることを期待しよう」とコンウェイは述べた。

これらのcraftな悪人からユーザーを守るためにユーザーは何ができますか? まず、スパム対策ソフトウェアをインストールすると、危険なリンクを含むメールが受信トレイに届かないようになります。 フィッシングメールを見つけて回避する方法も学習する必要があります。 不審なリンクをクリックしないでください。ドメイン名を注意深く読んで、それらが正当であることを確認してください。 スパムは決して止まることはありません。サイバー詐欺師が攻撃を受けた場合に備えて常に準備することをお勧めします。

おいしいスパム:ゲームオーバートロイの木馬が帰ってきた