您的位置:主页 > 办公用纸 > 书写纸 >

执法打击目标GameoverBotnet,Cryptolocker

2019-09-13     来源:飘花电影网         内容标签:执法,打击,目标,GameoverBotnet,Crypto

导读:美国司法部于6月2日宣布,该机构已与国际执法团体和私趣赢彩票网营公司合作,以破坏两个主要在线威胁的操作,即GameoverZeus僵尸网络和Cryptolocker僵尸网络僵尸网络分发。GameoverZeusTrojan危

美国司法部于6月2日宣布,该机构已与趣赢彩票网国际执法团体和私营公司合作,以破坏两个主要在线威胁的操作,即GameoverZeus僵尸网络和Cryptolocker僵尸网络僵尸网络分发。

GameoverZeusTrojan危害计算机系统,将其置于俄罗斯和乌克兰之外的犯罪集团的控制之下。受感染的计算机加入了点对点僵尸网络,允许犯罪操作员窃取机密信息和密码,以及安装其他恶意软件。Cryptolocker是GameoverZeus安装的程序之一,用于加密用户的数据,然后要求赎金以换取加密密钥。

破解僵尸网络的复杂性并在其背后的群体中寻找潜在客户执法行动是迄今为止最复杂的,涉及来自十几个国家和近20家私营公司和学术组织的政府机构。

“我们成功地禁用了GameoverZeus和Cryptolocker只是因为我们融合了创新的法律和技术策略美国副总检察长詹姆斯·科尔在宣布该行动的声明中表示,通过传统的执法工具,并与全球10多个国家的私营行业专家和执法部门建立了牢固的工作关系。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋GameoverZeus僵尸网络已经造成超过1亿美元的损失,估计有50万到100万台计算机受到攻击,其中四分之一可能存在于美国,根据司法部。美国司法部表示,Cryptolocker已趣赢彩票网经感染了超过234,000台计算机,其中一半是在美国,并且使其运营商获得了超过2700万美元的赎金。

作为行动的一部分,两个地区法院在美国起诉一名30岁的俄罗斯公民EvgeniyMikhailovichBogachev,提出刑事指控和民事禁令,并将其命名为负责GameoverZeus和Crytolocker的犯罪团伙的领导人。

戴尔在两次调查中为执法官员提供帮助的Secureworks都认为,这一攻击背后有一个团体。该组织没有出售Gameover软件,就像一些地下组织与Zeus的其他变种一样,但出租了僵尸网络,Secureworks“反威胁部门”高级安全研究员BrettStone-Gross告诉eWEEK。

作为一个点对点的僵尸网络,Gameover非常难以取消。此外,僵尸网络可以重组,但并非没有一些努力,他说。

“没有什么可以阻止他们从头开始重建僵尸网络,“Stone-Gross说。”这是我们一次又一次看到的事情。“

作为行动的一部分,司法部还获得了法院命令,允许它采取措施拦截来自受感染计算机的流量,并将其重定向到干净的服务器,以便指导受害者如何清理他们的系统。

没有执法机构访问受害者计算机或通信的内容,根据美国司法部。该公司在一份声明中说,微软帮助制定了对GameoverZeus的回应。

“微软在这项技术行动中的作用是对P2P网络进行分析并开发清洁趣赢彩票网解决方案......并密切合作全球社区紧急响应小组(CERT)和互联网服务提供商(ISP)帮助受感染计算机的所有者重新获得对其系统的控制,“微软数字犯罪部门助理总顾问RichardBoscovich在声明中表示。”p>来自澳大利亚,加拿大,法国,德国,意大利,日本,卢森堡,荷兰,新西兰,乌克兰和英国的执法机构与欧洲网络犯罪中心和美国司法部合作开展行动。

文章链接地址:http://www.tgadp.com/bangongyongzhi/shuxiezhi/201909/3476.html

上一篇:当Neyyar大坝退去
下一篇:没有了

书写纸最新更新