最近の脅威状況レポート フォーティネットが発表した資料によると、FBI とヨーロッパの法執行機関は 2017 年末にアンドロメダ ボットネットの支配を終結させましたが、依然としてこのマルウェアに感染したシステムが存在していることが示唆されています。 同社は、アフリカ、アジア、中東では依然として大きな問題であるため、感染した PC を駆除するプロセスが地域間で同じペースで進んでいないことを示唆しています。
Andromeda (または Gamarue) の核心は、銀河系のマルウェア亜種を配信するプラットフォームです (実際にはわずか 80 個) ランサムウェア、バンキング型トロイの木馬、スパム ボット、クリック詐欺マルウェア、 もっと。 2017 年 6 月から 2018 年初頭の終焉と思われるまでの間、アンドロメダは順調に進んでいた。 100万台以上のマシンで検出およびブロックされている 毎月平均して。
おすすめ動画
マイクロソフトによると、アンドロメダのコマンドと制御構造は 1,214 のドメインと IP アドレスにまたがっていました。 また、464 の「異なる」ボットネットと、80 を超える関連するマルウェア ファミリで構成されていました。 Andromeda は、ボット ビルダー、コマンド アンド コントロール アプリケーション、ボットネットの作成方法に関するドキュメントを含む「犯罪キット」として闇市場で販売されました。
アンドロメダを極限の魅力的な売りにしているのは、そのモジュール式の性質です。 このキットには 2 つのプラグインが付属しており、そのうちの 1 つは PC をプロキシ サーバーに変えることができます。 ハッカーは追加の 150 ドルでキーロガー プラグインを購入するか、さらに 250 ドルで Web ブラウザを通じて送信されたデータをキャプチャする Formgetter プラグインを入手する可能性があります。
ハッカーは、悪意のあるリンクを含むソーシャル メディア メッセージ、同様のリンクを含むスパム メール、トロイの木馬ダウンローダーなど、さまざまな方法で Andromeda を拡散させます。 マシンに感染すると、アンドロメダはコマンド&コントロール サーバーに接続して、より大規模なシステムの一部になりました。 感染した PC のネットワーク。 それが起こると、ハッカーは押収したマシンの軍隊を使って何でもできるようになります。
しかし、報告書が示しているように、アンドロメダを排除するのは簡単なことではありません。 アフリカに限ると、アンドロメダが 25.6 パーセントで最も蔓延しており、次いで H ワームが 13.8 パーセント、ラムニットが 10.07 パーセントとなっています。 アジアのチャートでは、アンドロメダがトップとなり、ラムニット (9.83 パーセント)、H-ワーム (7.4 パーセント) が続きます。
報告書は、これらの高い割合の問題は、これらの国の対応能力と修復能力に関連している可能性が高いことを示唆しています。
アンドロメダの残骸の除去の進捗が遅いことを指摘する以外に、報告書はVPNFilterに脱帽している。 ロシアが開発した国民国家主導の攻撃 ネットワークルーターをターゲットとしています。 FBIは以前、米国国民に警告を配布し、ルーターを再起動してマルウェアのコマンド&コントロールサーバーとの接続を遮断するよう呼び掛けた。
報告書はまた、 Smominru ボットネット 「注目すべき追加」は、Windows ベースの PC をターゲットとする Monero マイニング マルウェアです。 これは EternalBlue エクスプロイトを通じて拡散され、ボットネットとして毎日約 24 XMR がマイニングされました。 この出版物の時点で、1 つの XMR の価値は 81 ドルでした。これは、ハッカーが 1 日あたり約 1,944 ドルを稼いでいたことを意味します。
同社の毎月の脅威状況レポートに恒久的に掲載される他のボットネットには、Gh0st、Pushdo、Necurs、およびその他 3 つが含まれます。
編集者のおすすめ
- 電子メールスパムの送信を目的とした最新のボットネット攻撃で、ハッカーが 10 万台のルーターに感染
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
