Ramnit僵尸网络卷土重来

Ramnit僵尸网络卷土重来

黑客教程访客2021-10-11 22:16:004714A+A-

  据IBM的X-Force Threat Intelligence团队报告,Ramnit背后的团队正在慢慢地进行第二版网络的建设工作,目前,他们已经开始利用恶意广告以及银行木马病毒感染用户的设备。

  Ramnit最早在2010年出现,到2014年年底,它成为了继GameOver Zeus、Neverquest、Shylock之后的第四大金融诈骗僵尸网络。主要攻击美国、澳大利亚、英国等英语国家,很快,它成为了微软、赛门铁克、AnubisNetworks等网络安全公司的主要打压对象,它们联手Europol欧洲网络犯罪中心(EC3)并在今年2月底捣毁了这个网站的主服务器。

  IBM的研究人员指出,Ramnit v1僵尸网络的C&C服务器虽然还在发送指令,但鉴于Europol的努力,这些指令从未达到过已经感染的设备上。

  看起来这对于Ramnit背后的犯罪团队并没有太大关系,因为他们已经抛弃了这个老的服务器,并已经展开了新的行动。

  IBM安全专家称,v2和v1并没有太大差异,只是感染的方式不同了。据悉,Ramnit v1用的是可移动硬盘盒网络共享感染途径,而v2则改用了恶意广告将用户引到一个Angler Exploit Kit网页上。

  IBM指出,Ramnit似乎成为了首个重新露面的银行欺诈僵尸网络,这让他们感到诧异。此外,IBM的专家们表示,由于他们从未对外公布过任何关于v1的信息、它的源代码也从未对外公开过,所以猜测v2背后的犯罪团伙跟v1的应该是同一个。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 双笙云胡2022-06-03 17:35:35
  • 的设备上。  看起来这对于Ramnit背后的犯罪团队并没有太大关系,因为他们已经抛弃了这个老的服务器,并已经展开了新的行动。  IBM安全专家称,v2和v1并没有太大差异,只是感染的方式不同了。据悉,Ramnit v1用的是可移动硬盘盒网络
  • 绿邪歆笙2022-06-03 19:29:10
  • 到2014年年底,它成为了继GameOver Zeus、Neverquest、Shylock之后的第四大金融诈骗僵尸网络。主要攻击美国、澳大利亚、英国等英语国家,很快,它成为了微软、赛门铁克、AnubisNetworks等网络安全公司的
  • 辙弃栖迟2022-06-03 15:21:36
  • ameOver Zeus、Neverquest、Shylock之后的第四大金融诈骗僵尸网络。主要攻击美国、澳大利亚、英国等英语国家,很快,它成为了微软、赛门铁克、AnubisNetworks等网络安全公司的主要打压对象,它们联手Europol欧洲网络犯罪中心(EC3
  • 冢渊酒颂2022-06-03 12:10:46
  •   据IBM的X-Force Threat Intelligence团队报告,Ramnit背后的团队正在慢慢地进行第二版网络的建设工作,目前,他们已经开始利用恶意广告以及银行木马病毒感染用户的设备。  Ramnit最早在2010年出现,到2014年年底,它成为了继GameOve

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理