Ramnit僵尸网络卷土重来

  据IBM的X-Force Threat Intelligence团队报告,Ramnit背后的团队正在慢慢地进行第二版网络的建设工作,目前,他们已经开始利用恶意广告以及银行木马病毒感染用户的设备。

Ramnit

  Ramnit最早在2010年出现,到2014年年底,它成为了继GameOver Zeus、Neverquest、Shylock之后的第四大金融诈骗僵尸网络。主要攻击美国、澳大利亚、英国等英语国家,很快,它成为了微软、赛门铁克、AnubisNetworks等网络安全公司的主要打压对象,它们联手Europol欧洲网络犯罪中心(EC3)并在今年2月底捣毁了这个网站的主服务器。

  IBM的研究人员指出,Ramnit v1僵尸网络的C&C服务器虽然还在发送指令,但鉴于Europol的努力,这些指令从未达到过已经感染的设备上。

  看起来这对于Ramnit背后的犯罪团队并没有太大关系,因为他们已经抛弃了这个老的服务器,并已经展开了新的行动。

  IBM安全专家称,v2和v1并没有太大差异,只是感染的方式不同了。据悉,Ramnit v1用的是可移动硬盘盒网络共享感染途径,而v2则改用了恶意广告将用户引到一个Angler Exploit Kit网页上。

  IBM指出,Ramnit似乎成为了首个重新露面的银行欺诈僵尸网络,这让他们感到诧异。此外,IBM的专家们表示,由于他们从未对外公布过任何关于v1的信息、它的源代码也从未对外公开过,所以猜测v2背后的犯罪团伙跟v1的应该是同一个。

上一篇:亚信安全专家:云端出现漏洞 如何正确掌握打补丁的“时机”?

下一篇:EasyStack、联想携手为东吴证券建设OpenStack云平台,支撑股市“熊、牛”业务弹性