微软接管了TrickBot僵尸网络,中科信安为您解读

发布日期:2020-10-13 17:55
近日,微软接管了世界上最大的僵尸网络之一TrickBot,然后联合网络安全组织一起切断了它的后端,Trickbot僵尸网络的运营者将无法再发起新的感染攻击或激活已经植入计算机系统的勒索软件。 

 

勒索软件大家应该已经不陌生了,他们是网络世界中危害和破坏越来越大的毒瘤,据报告2021年勒索软件带来的企业成本或将超过300亿美元,而且还只是单次攻击带来的成本,这意味着网络攻击特别是勒索攻击,带来的损失远远大过于人们的想象。
但僵尸网络大家可能不太熟悉,黑客用分布式拒绝服务攻击程序去攻陷数万个服务器,利用他们组成了僵尸网络。就像“植物大战僵尸”这个游戏一样,攻击者可以控制僵尸网络上的每台计算机同时执行网络攻击行为,这里的一台台计算机就像被控制的僵尸。 


而且,攻击者还可以在黑市上将僵尸网络的访问权和控制权出租,提供MaaS (Malware-as-a-Service)的平台化僵尸网络服务,获得高额利润。
TrickBot僵尸网络是当今世界最大的僵尸网络之一,在微软摧毁其后端之前,它已经感染了超过一百万台的计算机,其中还包括一些物联网设备(面向T端的)。 


(当前在线的Trickbot控制服务器)

这个僵尸网络最开始是2016年以银行木马的形式出现,后来转变成一种多功能的恶意软件下载器,和Emotet僵尸网络一起活跃在网络攻击平台化服务供应的最前沿。
他们能将受感染的计算机的访问权出租给Ryuk和Conti这样臭名昭著的勒索软件黑客组织,让成千上万的企业遭受网络攻击和勒索,带来巨大的商业损失。 


微软公司接管这个僵尸网络的后端的方式也颇为神奇,根据知名安全博客Krebs on Security的报道,微软直接拿起了法律武器,指控Trickbot僵尸网络滥用微软商标,触犯了商标法。
弗吉尼亚州的法院接受了该起诉,并授权微软接管Trickbot僵尸网络的网络服务器控制权。
然后微软与安全网络组织合作,破坏了Trickbot的后端基础架构,Trickbot僵尸网络的运营者将无法再发起新的网络攻击或者激活那些已经入侵了企业网络里的勒索软件。
这些安全组织包括著名的全球金融服务信息共享分析中心FS-ISAC、全球性的计算机安全软件提供商ESET、网络威胁研究实验室Lumen's Black Lotus Labs、日本电报电话公司NTT、博通公司的网络安全部门Symantec等。 


这是继三月份的Necurs之后,今年第二个被关闭的恶意软件僵尸网络。
但是,我们并不能放松警惕,回望历史会发现被摧毁的僵尸网络仍有可能席卷重来,比如Kelihos僵尸网络,它在三次被删除后,仍然保存下来,重新开始搭建并继续运行。
网络攻击无处不在,如何在数据交换的时候保护好内网,免受外界攻击的侵袭和干扰呢?
中科信安数据安全交换系统,为您的信息安全保驾护航!
中科信安是一家专注于国内信息安全与数据处理的服务商,为政府部门和金融、石油石化、电力、煤炭等行业企业提供高效、先进、安全的产品及解决方案。
中科信安数据安全交换系统,是基于安全数据交换技术,为不同安全域用户之间,提供邮件数据交换的安全类产品。
在满足用户邮件数据交换需求的同时,保护着用户网络环境和数据交换的安全,产品主要有邮件代理、用户策略、日志审计、系统设置、权限管理等功能。
欢迎了解更多中科信安数据安全交换解决方案信息!

分享到:
更多文章