비디오: Как создать ботнет на c# управляемый через Telegraph. 2020 (십월 2024)
가지고 있다! 성채 봇넷이 떨어졌습니다! 한때 노예가 된 컴퓨터는 무료이며 세상은 올바르게 설정 될 것입니다. 어쨌든 Microsoft는 어제 FBI 및 기타 조직과 제휴하여 1, 462 개의 독립적 인 독립 Citadel 봇넷을 오프라인으로 전환 할 것이라고 발표했습니다.
Microsoft가 주도한이 조치는 큰 성공으로 대두되고 있습니다. FBI 릴리스에서, 국은 그들이 Microsoft와 다른 회사들을 포함하는 "별도의 협조 된 운영"에 참여했다고 기록했다. "FBI는 외국 법 집행 기관에 정보를 제공하여 미국 이외의 지역에있는 봇넷 인프라에 대해 자발적인 조치를 취할 수있게하였습니다." "FBI는 또한 국내 봇넷과 관련된 법원 공인 수색 영장을 입수했습니다."
테이크 다운
Microsoft는 2012 년에 Citadel에 대한 조사를 시작했으며 불법 작업의 광범위한 범위를 신속하게 발견했습니다. 그들은 Citadel이 미국, 유럽, 중국, 인도 및 호주를 포함한 90 개국의 5 백만 대 이상의 컴퓨터에 감염되었다는 보도 자료를 썼습니다. Microsoft는이 악성 프로그램이 개인과 회사 모두로부터 50 억 달러를 훔친 것으로 추정합니다.
서버를 중단하는 첫 번째 단계는 노스 캐롤라이나 서부 지역의 미국 지방 법원에서 시작하여 1, 462 대의 Citadel 봇넷과 감염된 컴퓨터 간의 통신을 차단할 수있었습니다.
소프트웨어 회사는 "6 월 5 일 미국 원수의 호위를 받아 봇넷으로부터 데이터와 증거를 압수했다"고 밝혔다. 여기에는 뉴저지와 펜실베이니아에있는 데이터 호스팅 시설의 서버가 포함되었습니다.
CORE Security의 보안 전략가 인 Ken Pickering은 이러한 종류의 공공-민간 파트너십이 좋은 것이라고 말했습니다. "민간 부문에는없는 특정 부문의 기술과 재능이있다"고 그는 말했다.
피커링은 시타델을 쓰러 뜨리는 것도 마이크로 소프트에게도 좋다고 말했다. 그는 "이것은 제품의 악용이며 사용자 기반에 영향을 미치고있다"고 설명했다.
요새 란 무엇인가
SecurityWatch를 정기적으로 읽는 사람이라면 Citadel이 앞에서 언급 한 것을 보았을 것입니다. 합법적으로 구매 한 광고에 악성 코드가 포함되어있는 NBC.com 악성 광고 파괴에서 악성 페이로드로 가장 잘 알려져있을 것입니다.
NBC 공격 당시 Malwarebyets는 PC Mag에게 Citadel이 Zeus Banking Trojan을 기반으로하고 있다고 말했습니다. 인수에 대한 어제 발표에서 Microsoft는 Citadel의 키 로깅 기능과 피해자의 은행 계좌를 손상시키는 데 어떻게 사용되는지 구체적으로 밝혔습니다.
"운영자는이 악성 코드를 사용하여 피해자의 온라인 뱅킹 자격 증명을 도용하고 사기 거래를했기 때문에 FS-ISAC, NACHA, ABA 및 Agari를 포함한 금융 서비스 업계의 리더는 사건의 선언자 역할을함으로써 Microsoft의 민사 소송을 지원했습니다."
시타델은 다양성과 설치 용이성으로 유명하며 시만텍은 약 3, 000 달러에 구입할 수 있다고 썼다. Microsoft가 언급 한이 1, 462 개의 활성 봇넷은 서로 독립적 인 감염된 컴퓨터의 네트워크이지만 모두 동일하거나 유사한 소프트웨어를 실행합니다. 희망적으로, 이것은 Citadel이 선택 도구가 아닐 수도 있다는 다른 사람들에게 메시지를 보낼 것입니다.
야생에서 Citadel 봇넷의 정확한 수를 결정하기는 어렵지만 Pickering은 낙관적이었습니다. "나는 그들이 많은 부분을 방해했다고 생각한다"고 그는 말했다.
그러나 그는 또한 많은 봇넷이 미국 이외의 지역에 있다고 언급했다. 피커는“보트 넷의 상당 부분이 우크라이나와 러시아에서 운영되고있다.
무엇 향후 계획
기억해야 할 것은 성채가 죽지 않았다는 것 입니다. MS는“위협의 규모와 복잡성으로 인해 Citadel을 사용하는 모든 봇넷을 완전히 제거 할 것으로 기대하지는 않습니다. "그러나이 조치는 봇넷의 운영을 크게 방해하여 사이버 범죄자들이 비즈니스를 계속하고 피해자가 컴퓨터를 멀웨어로부터 해방시킬 수있는 위험과 비용을 초래할 것으로 예상됩니다."
서버를 중단 시키면 봇넷이 완전히 무너졌지만 Citadel 봇넷을 운영하는 조직과 개인의 위험과 비용을 높이는 것이 더 가치가 있습니다. 대부분의 사이버 범죄는 돈을 버는 데 많은 성공, 때로는 작은 성공에 의존하는 숫자 게임입니다. 공격 방법이 너무 어려워 지거나 너무 비싸면 범죄자들은 혁신하거나 포기해야합니다.
다음으로 가장 중요한 단계는 감염된 컴퓨터에서 Citadel 맬웨어를 제거하여 Citadel 봇넷을 나중에 다시 복구 할 수 없도록하는 것입니다. "중단 직후 Microsoft는 압류 중 수집 된 위협 인텔리전스를 사용하여 전 세계 인터넷 서비스 제공 업체 및 컴퓨터 비상 대응 팀과 협력하여 컴퓨터가 감염된 경우 신속하고 효율적으로 사람들에게 알릴 것"이라고 Microsoft는 말했습니다. 이미 감염된 것을 알고 있다면 Editors 'Choice Malwarebytes Anti-Malware 1.70과 같은 맬웨어 제거 도구가 컴퓨터 정리를위한 첫 번째 단계가 될 것입니다.
Citadel이 실제로 죽지는 않았지만 Microsoft, FBI 및 다른 모든 플레이어는 함께 협력하는 것이 승리라는 것을 빠르게 지적했습니다. 바라건대 우리는 다른 슈퍼 그룹이 나쁜 사람들을 쓰러 뜨리기 위해 노력하는 것에 대한 더 좋은 소식을 갖게 되길 바랍니다.
