“运行时间最长”的僵尸网络之一Andromeda落网

2017年12月05日 15:01 508

本文转载自安全客,原文地址:https://www.anquanke.com/post/id/89035


事件

欧洲刑警组织联合多个国际执法机构在一次国际网络行动中拿下了被称为“运行时间最长的恶意软件家族之一”的Andromeda。


Andromeda简介

Andromeda也被称为 “Win32/Gamarue”,是一款已存在数年时间的基于HTTP的模块化僵尸网络。它的主要目标是传播其它恶意软件家族执行大规模全球恶意软件攻击。Andromeda至少跟80个恶意软件家族之间存在关联。在过去的六个月期间,平均每个月会在100多万台设备上检测或拦截到Andromeda。

 

全球执法部门联手打击

去年,多个执法机构在一次类似的国际网络行动中联手拿下臭名昭著的Avalanche僵尸网络的犯罪基础设施。Avalanche僵尸网络是一个用于传播其它恶意软件家族(包括Andromeda在内)的交付平台。德国执法机构在调查Avalanche僵尸网络时,通过欧洲刑警组织跟FBI共享了相关信息,最终在上周拿下Andromeda。

 

在联合行动中,执法部门拿下了服务器和1500多个用于传播和控制Andromeda恶意软件的网络域名。技术研究院渗透了这些被拿下的域名,将受感染设备的流量重定向至一个自我控制的系统后发现,在48小时内就有来自至少223个国家的200多万个唯一IP地址跟Andromeda受害者有关。

 

进一步调查后,执法部门在布鲁塞尔逮捕了一名参与Andromeda网络犯罪团伙的嫌疑人。仅在上周,欧洲刑警组织就在打击假冒商品网络交易行动中拿下了非法出售伪造产品,包括奢侈品、运动服、电子产品、药品和电子交易平台和社交网络上的网络盗版产品。


阿里聚安全

阿里聚安全(http://jaq.alibaba.com)由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。


标签

  • 短信
  • 积分兑换
  • 仿冒应用
  • 漏洞分析
  • 漏洞预警
  • 年度报告
  • 安全报告
  • 病毒分析
  • 阿里聚安全
应用更安全,用户更放心! 立即登录