数日前、ボットネットの解体に関するニュースがいつものように黙って渡されました アンドロメダ EUROPOLが主導する国際的なサイバー取引の後。
ボットネットは数年間運用されていました...
しかし、最初から始めましょう。ボットネットとは何ですか?
サイバーの世界に慣れていない人にとっては、用語が問題になる可能性があり、概念を理解せずに新生物の間で迷子になる危険性があるので、私は専門的技術の使用を避けてできるだけ明確にするように努める。
ボットネットは感染したコンピュータで構成されたネットワークです(私はモバイルデバイスなどを含め、コンピュータという用語を広く使います)。 感染因子は「ボット」と呼ばれ、 アンドロメダ 感染したコンピュータは「ゾンビ」と呼ばれていますが、「トロイの木馬」です。 ボットネットは、一般的に悪意のある目的でそのリソースを使用する「マスターボット」によって管理されています。
Andromedaボットネットは、2011以来知られているネットワークであるか、または "was"と言った方がいいでしょう。 それはまた「Gamarue」および「Wauchos」として知られています。 Windows 2000オペレーティングシステム、Windows Server 2003、Windows XP(32ビット、64ビット)、Windows Vista(32ビット、64ビット)、Windows 7(32ビット、64ビット)を搭載したデバイスで動作します。すべてMicrosoft Windows OSファミリーに属しています。 トロイの木馬 アンドロメダ さまざまな操作を実行できます。実行されているかどうかを確認し、ファイルをダウンロードして実行し、必要に応じて感染マシンからアンインストールして存在の痕跡を消去し、接続することもできます。悪意のあるサイトの数に。 システムにインストールされると、それはその生存を保証するためにオペレーティングシステムの様々な部分に配布する自分自身のコピーを作成します。
Microsoftによると、ボットネットは223のさまざまな国に広がり、2を超える数百万もの感染したデバイスを利用することができ(ただし、その数ははるかに大きいようです)、より一般的な分散サービス拒否に加えてさまざまな種類の操作を実行できます。 (DDoS攻撃)。
サイバー攻撃がボットネットを解体するのは今回が初めてではありませんが、一般的にボットネットの一部はまだアクティブであり、それを手に入れることができる人々によって使用される可能性があります。 次のことを考慮することも必要です。 アンドロメダ その亜種は何年も前から販売されており、他のボットネットのインストールにも使用されています。 中性微子その後、リンクの痕跡を削除するためにアンインストールします。
FBI、EUROPOLおよびドイツの警察の共同作戦によるAndromedaボットネットの解体は、このネットワークがとして知られている別のボットネットをサポートするために使用されていたため、重要なステップと考えられています。 雪崩2016の終わりに聖別されます。 へ アンドロメダ 37年のベラルーシ人が逮捕されました。
オンラインツールを使用することで、このトロイの木馬とその亜種の拡散を確認することができます。 アンドロメダ 変種は世界中に存在し続けています。
地図からわかるように、感染は主にヨーロッパ、インド、中央および南アメリカで広がっています。
イタリアもまた非常に影響を受けています、そして感染とその除去を検出する方法に関する最低限の情報を含むべきである啓発キャンペーンの欠如に驚いています。 残念なことにイタリアでは、技術者の特権であると考えられているこの種の問題に対する正しい感度はまだありません。
もっと悪いことは何もありません。 サイバーワールドへのアプローチを決定するのは技術者ではありません。これは、おそらく単に社内のセキュリティ専門家の数を増やすことによって、問題が何であり、自分のレベルでどのように行動するかを理解できなければならない意思決定者の仕事です。あるいは、サイバーセクターのためにより多くのリソースを予約する。
しかし、軍事的観点から何が言えるでしょうか。
一般に、ボットネットは複雑な構造をしているため、セットアップと保守に時間がかかります。 さらに、それを使用するのを待って、それを秘密にしておくために注意と経験が必要です。
州レベルの大規模な軍事組織は、サイバー操作に使用される1つ以上のボットネットを作成することに関心があるかもしれません。 ボットネットは、正確に計画されたAPT(Advanced Persistent Threat)攻撃の準備段階で確かに役立ちます。
原則として、ボットネットを使用して、DDoSなどの複雑なサイバー攻撃を仕掛けたり、情報を収集したりできます。 しかし、そうではないようです アンドロメダ。 これはそれを意味するものではありません アンドロメダ それは軍事作戦にも使用された可能性があり、2016のインドの軍人および外交要員に対して行われた「作戦透明部族」と呼ばれるAPTタイプのサイバー作戦との関連が指摘されました。
ボットネットがいったん破壊されると、確実に新しいものが作成されます。
もっと知ることができます。
- https://www.certnazionale.it/news/2017/12/06/smantellata-la-botnet-andro...
- https://www.europol.europa.eu/newsroom/news/andromeda-botnet-dismantled-...
- https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/ANDROMEDA;
- http://resources.infosecinstitute.com/andromeda-bot-analysis/;
- https://www.itnews.com.au/news/police-security-vendors-take-down-androme...
- http://www.virusradar.com/en/Win32_KillAV/map;
- https://www.itworldcanada.com/article/canadian-threat-researchers-help-t...
- https://www.welivesecurity.com/2017/12/04/eset-helps-law-enforcement-wor...
- https://www.us-cert.gov/ncas/alerts/TA16-336A;
- https://researchcenter.paloaltonetworks.com/2016/03/unit42-projectm-link...
https://www.proofpoint.com/us/threat-insight/post/Operation-Transparent-....
