이번 주에 우리는 Citadel 봇넷 운영 의 마무리를 Microsoft가보고하는 것을 보았습니다. 이 문제에 익숙하지 않은 사람들을 위해 기술 거인은 Citadel 봇넷을 제거하기 위해 금융 서비스 업계 리더, 기술 업계 파트너 및 FBI와 함께 공격적인 캠페인을 시작했습니다.

Citadel 봇넷이란 무엇입니까? Citadel은 사이버 공간에서 가장 위험한 트로이 목마 중 하나입니다. 특히 민감한 재무 정보를 훔치기 위해 설계되었습니다. 시타델 (Citadel)은 잘 알려진 제우스 (Zeus) 멀웨어의 출현으로, 일반적으로 피해자의 계정에서 많은 돈을 추출하려는 사이버 범죄자에 의해 사용됩니다. Citadel은 금융 거래에 사용되는 사용자 이름과 비밀번호를 추측 할 수 있으므로 맬웨어를 사용하는 해커는 피해자를 압도 할 수 있습니다.

Microsoft의 "가장 적극적인 봇넷 운영은 성공입니다

두 달 전에 시작된 작업에 이어 Microsoft는 마침내 봇 마스터가 민감한 정보에 액세스하는 데 사용했던 데이터 센터에서 Citadels 봇의 88 % 를 제거 했습니다. 마이크로 소프트는 Citadel을 사용하는 봇 마스터의 힘으로 많은 도메인을 허비해야했다. Sinkholing은 시스템에서 발견 된 문제에 대해 네트워크 소유자에게 경고 할 수 있도록 싱크 홀에 연결된 컴퓨터를 모니터링합니다.

그러나 결국 Microsoft에 의해 파열 된 모든 싱크 홀이 합법적 인 것은 아니라는 것이 밝혀졌습니다. 일부는 Cidatel의 움직임을 추적하기 위해 보안 연구에 의해 설립되었습니다. Citadel 봇넷이 통제없이 확산되고 있었기 때문에 Microsoft는이 중요한 작업에서 FBI의 지원을 받았습니다. Citadel과 관련된 1, 400 개 이상의 봇넷 이 전 세계 5 백만 명이 넘는 사람들에게 부정적인 영향을 미쳤습니다. TechNet 블로그 게시물에서:

데이터에 따르면 7 월 23 일 현재 위협에 대한 우리의 조정 된 조치는 전 세계적으로 운영되는 Citadel 봇넷의 88 %를 방해했습니다. 또한 분석에 따르면 Citadel에 감염되어 6 월에 활동을 시작한 이후 운영에 직접적인 영향을받는 것으로 추정되는 컴퓨터의 약 40 %가 청소되었으며, 다른 컴퓨터와의 협력을 통해 남은 희생자

Microsoft는 과거에 이와 같은 작업을 수행했지만 이번이 법 집행 기관이 처음 등장했습니다. 데이터에 따르면 대부분의 감염된 국가는 독일, 태국, 이탈리아, 인도, 호주 및 미국으로 밝혀졌습니다. Microsoft Digital Crimes Unit의 고문 고문 인 Richard Domingues Boscovich의 논평과 함께 아래 비디오를보십시오.

avF6M5NNLWo

경유: TechNet