当前位置:主页>资 讯>安全动态>

Ramnit僵尸网络被捣毁10个月后又卷土重来

2015年2月底,欧洲刑警组织(Europol)联合多家安全公司捣毁了金融诈骗网站Ramnit僵尸网络的C&C服务器。10个月过后,这个僵尸网络似乎又卷土重来了。据IBM的X-Force Threat Intelligence团队报告,Ramnit背后的团队正在慢慢地进行第二版网络的建设工作,目前,他们已经开始利用恶意广告以及银行木马病毒感染用户的设备。



 

Ramnit最早在2010年出现,到2014年年底,它成为了继GameOver Zeus、Neverquest、Shylock之后的第四大金融诈骗僵尸网络。主要攻击美国、澳大利亚、英国等英语国家,很快,它成为了微软、赛门铁克、AnubisNetworks等网络安全公司的主要打压对象,它们联手Europol欧洲网络犯罪中心(EC3)并在今年2月底捣毁了这个网站的主服务器。

IBM的研究人员指出,Ramnit v1僵尸网络的C&C服务器虽然还在发送指令,但鉴于Europol的努力,这些指令从未达到过已经感染的设备上。

看起来这对于Ramnit背后的犯罪团队并没有太大关系,因为他们已经抛弃了这个老的服务器,并已经展开了新的行动。

IBM安全专家称,v2和v1并没有太大差异,只是感染的方式不同了。据悉,Ramnit v1用的是可移动硬盘盒网络共享感染途径,而v2则改用了恶意广告将用户引到一个Angler Exploit Kit网页上。

IBM指出,Ramnit似乎成为了首个重新露面的银行欺诈僵尸网络,这让他们感到诧异。此外,IBM的专家们表示,由于他们从未对外公布过任何关于v1的信息、它的源代码也从未对外公开过,所以猜测v2背后的犯罪团伙跟v1的应该是同一个。



 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

土耳其境内大量网站遭遇攻击

土耳其境内大量网站遭遇攻击

报道称目前土耳其注册网站上周遭遇了史上最大规模的网络攻击。 土耳其境内约有4万家网...[详细]

电信骗子出新招:要求通话戴耳机,防止被偷

电信骗子出新招:要求通话戴耳机,防止被偷听

12月21日,大兴分局的驻行民警又拦截了一笔15万元的电信诈骗。这次和以往不同的是,为...[详细]

Ramnit僵尸网络被捣毁10个月后又卷土重来

Ramnit僵尸网络被捣毁10个月后又卷土重来

2015年2月底,欧洲刑警组织(Europol)联合多家安全公司捣毁了金融诈骗网站Ramnit僵尸网...[详细]

广告恶意软件偷偷关闭Firefox安全浏览功能

广告恶意软件偷偷关闭Firefox安全浏览功能

两个PUP(潜在有害程序)都在暗中关闭Firefox浏览器安全浏览功能,以确保它们自己能够提...[详细]

可穿戴设备可成为黑客埋伏在你身边的间谍

可穿戴设备可成为黑客埋伏在你身边的间谍

最新研究表明,智能手表、健康追踪器(Fitness Tracker)等腕带和臂章设备有可能被攻击...[详细]

返回首页 返回顶部