ضربه مهلک مایکروسافت به بات نت روسی Necurs

یک عملیات مجرمانه سایبری که میلیون ها کامپیوتر در سراسر دنیا را تحت تاثیر قرار داده بود و فعالیت هایی چون ارسال اسپم، سرقت اطلاعات و گسترش بدافزار را از طریق آنها رقم زده بود اخیرا شناسایی و مختل شده است.

محققان امنیتی در راستای برچیدن این عملیات مجرمانه بات نت Necurs را شناسایی کردند که از سال ۲۰۱۲ تاکنون بیش از ۹ میلیون کامپیوتر را آلوده کرده است و ظاهرا از طریق هکرهای روسی هدایت و برنامه ریزی می شده. این بات نت طی هفته اخیر در چارچوب پروژه ای مشترک با همکاری مایکروسافت شناسایی و ضربه سختی به آن وارد شد.

بات نت در واقع گروهی از دستگاه های الکترونیکی آلوده به بدافزار است که می توانند به صورت ریموت وارد عملیات های مشترک برای حمله به کامپیوترهای دیگر شوند و کلاهبرداری های بزرگی را رقم بزنند یا حتی دیتای کاربران را سرقت کنند.

حالا خبر رسیده کارشناسان عاملان بات نت Necurs را شناسایی کرده اند و متوجه شده اند که آنها در ازای دریافت پول دسترسی به این بات نت عظیم را در اختیار مجرمان سایبری دیگر قرار می داده اند.

بات نت Necurs

علاوه بر این، ارتباط این شبکه به شماری از فعالیت های مجرمانه سالیان اخیر از جمله کلاهبرداری های بازار سهام، ایمیل های جعلی  انبوه از سوی شرکت های داروسازی، بدافزارهای مالی و باج افزارها ثابت شد.

تام برت معاون سازمانی واحد امنیت و اعتماد مشتریان در مایکروسافت از بات نت Necurs به عنوان یکی از بزرگترین شبکه ها در اکوسیستم تهدیدهای ایمیلی اسپم یاد کرد و فاش ساخت که این شبکه طی ۸ سال اخیر در تمامی کشورهای دنیا قربانی داشته است.

هر کامپیوتر آلوده در شبکه Necurs بالغ بر ۳.۸ میلیون ایمیل اسپم ارسال کرده است

مایکروسافت همچنین اعلام کرد که در طول دوره ۵۸ روزه نظارت بر این شبکه یک کامپیوتر آلوده Necurs بالغ بر ۳.۸ میلیون ایمیل اسپم را برای ۴۰.۶ میلیون قربانی بالقوه خود ارسال کرده است.

غول نرم افزاری آمریکا برای این منظور به تحلیل تکنیک مورد استفاده Necurs برای ایجاد دامین های جدید از طریق یک الگوریتم خاص پرداخت و بیش از شش میلیون دامنه ای که قرار بود توسط کامپیوترهای آلوده این شبکه طی ۲۵ ماه آتی ساخته شوند را حدس زد. مایکروسافت در ادامه این دامنه ها را به رجیستری های مربوطه در کشورهای مختلف اطلاع داد تا از راه اندازی وبسایت های آلوده روی آنها جلوگیری شود.

یکی دیگر از شرکت هایی که در این عملیات به مایکروسافت کمک کرد BitSight نام دارد که در زمینه امنیت سایبر فعالیت می کند.

این شرکت آمریکایی در تحلیل های خود دریافت که Necurs تحت کنترل تنها یک گروه از مجرمان سایبری است و ۹۰ درصد بدافزارهای ایمیلی بین سال های ۲۰۱۶ تا ۲۰۱۹ توسط این شبکه منتشر شده اند.

تاکنون ۱۱ بات نت متعلق به Necurs کشف شده که چهار مورد آنها بیشترین میزان فعالیت را داشته اند و ۹۵ درصد کل آلودگی ها از طریق آنها انجام شده است.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟