WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mạng botnet Beebone bị đánh sập trong chiến dịch của cảnh sát quốc tế
Mạng botnet Beebone vừa bị đánh sập trong một chiến dịch có sự tham gia của các tổ chức hành pháp tại Châu Âu và Mỹ, cùng nhiều công ty an ninh mạng khác.
Dù mạng botnet Beebone không quá lớn, hacker vẫn có thể duy trì trong suốt mấy năm qua bằng cách tạo ra những mã độc đa hình. Kỹ thuật này cho phép tạo nhiều biến thể mã độc khác nhau nhằm qua mặt cơ chế phát hiện virus.
Tội phạm mạng mất quyền kiểm soát các tên miền C&C
Ngoài tải và thực thi các mã độc khác, hoạt động thường nhật của Beebone bao gồm việc tự cập nhật nhiều lần, có khi hơn 10 lần 1 ngày.
Còn được biết đến dưới tên AAEH, Beebone cài các công cụ ăn cắp thông tin, backdoor và các phần mềm thả mã độc (dropper) hoặc Trojan ngân hàng trên máy tính mục tiêu.
Để đánh sập mạng botnet, các tổ chức đã thu hồi 100 tên miền được botnet sử dụng và chuyển hướng lưu lượng truy cập từ các tên miền này sang các nhà cung cấp dịch vụ Internet và các Nhóm phản ứng Máy tính khẩn cấp cấp quốc gia trên toàn cầu.
Beebone có hơn 5 triệu mẫu duy nhất
Theo tuyên bố từ Europol trong ngày 9/4 (giờ địa phương), con số máy tính bị ảnh hưởng là hơn 12.000 máy.
Con số này tuy nhỏ so với các chiến dịch trước đây, khi mạng lưới của hàng trăm nghìn hệ thống ma bị đánh sập, nhưng sự phức tạp của nó cũng đáng để lưu ý.
Europol cho biết, tại thời điểm hiện tại, hơn 5 triệu mẫu duy nhất của Beebone đã được phát tán. Trong khoảng 2 năm, 2013 đến 2014, tổng cộng 23.000 máy tính nhiễm hơn 205.000 biến thể của mã độc này.
Europol cũng cho biết: “Các hệ thống mục tiêu trải rộng trên 195 quốc gia. Điều này báo động nguy cơ toàn cầu. Mỹ đứng đầu danh sách về số lượng máy tính bị ảnh hưởng, theo sau là Nhật, Ấn Độ và Đài Loan”.
Tổ chức chống tội phạm công nghệ cao Hà Lan đi đầu trong nỗ lực đánh sập mạng máy tính ma Beebone này.
Dù mạng botnet Beebone không quá lớn, hacker vẫn có thể duy trì trong suốt mấy năm qua bằng cách tạo ra những mã độc đa hình. Kỹ thuật này cho phép tạo nhiều biến thể mã độc khác nhau nhằm qua mặt cơ chế phát hiện virus.
Tội phạm mạng mất quyền kiểm soát các tên miền C&C
Ngoài tải và thực thi các mã độc khác, hoạt động thường nhật của Beebone bao gồm việc tự cập nhật nhiều lần, có khi hơn 10 lần 1 ngày.
Còn được biết đến dưới tên AAEH, Beebone cài các công cụ ăn cắp thông tin, backdoor và các phần mềm thả mã độc (dropper) hoặc Trojan ngân hàng trên máy tính mục tiêu.
Để đánh sập mạng botnet, các tổ chức đã thu hồi 100 tên miền được botnet sử dụng và chuyển hướng lưu lượng truy cập từ các tên miền này sang các nhà cung cấp dịch vụ Internet và các Nhóm phản ứng Máy tính khẩn cấp cấp quốc gia trên toàn cầu.
Beebone có hơn 5 triệu mẫu duy nhất
Theo tuyên bố từ Europol trong ngày 9/4 (giờ địa phương), con số máy tính bị ảnh hưởng là hơn 12.000 máy.
Con số này tuy nhỏ so với các chiến dịch trước đây, khi mạng lưới của hàng trăm nghìn hệ thống ma bị đánh sập, nhưng sự phức tạp của nó cũng đáng để lưu ý.
Europol cho biết, tại thời điểm hiện tại, hơn 5 triệu mẫu duy nhất của Beebone đã được phát tán. Trong khoảng 2 năm, 2013 đến 2014, tổng cộng 23.000 máy tính nhiễm hơn 205.000 biến thể của mã độc này.
Europol cũng cho biết: “Các hệ thống mục tiêu trải rộng trên 195 quốc gia. Điều này báo động nguy cơ toàn cầu. Mỹ đứng đầu danh sách về số lượng máy tính bị ảnh hưởng, theo sau là Nhật, Ấn Độ và Đài Loan”.
Tổ chức chống tội phạm công nghệ cao Hà Lan đi đầu trong nỗ lực đánh sập mạng máy tính ma Beebone này.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: