您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美國、歐盟與德國聯手擊潰Gamarue殭屍網路

美國、歐盟及德國等多個執法機構於12/4宣布,在微軟與其他業者的協助下,已聯手擊潰散布於全球逾200個國家的殭屍網路Gamarue (又稱Andromeda)。參與Gamarue殭屍網路圍捕行動的國際組織包括美國聯邦調查局(FBI)、德國Luneburg犯罪調查中心、歐洲刑警組織的歐盟網路犯罪中心(EC3)、歐盟的聯合網路犯罪行動小組(J-CAT)與歐盟司法合作組織(Eurojust)等。協助查緝的產業組織則有微軟、ESET與ICANN等。

於2011年現身的Gamarue是全球最資深、規模也最大的殭屍網路之一,即使各方都未揭露Gamarue殭屍病毒所感染的裝置總數,但根據調查,它建立了464個不同的殭屍網路,在全球擁有1214個命令暨控制(C&C)伺服器,涉及逾80個惡意程式家族,過去半年來,微軟的Windows Defender每個月平均偵測或封鎖了近110萬台裝置上的Gamarue殭屍病毒。Gamarue先利用隨身碟、社交媒體、偷渡式下載、開採套件、垃圾郵件或木馬下載器等方式來感染裝置,再於裝置上植入各種其他的惡意程式,從勒索軟體、間諜軟體、金融木馬、點擊詐騙軟體、殭屍病毒到後門程式等逾80個惡意程式家族。

幾年後,Gamarue已是個模組化且頗具規模的商用殭屍網路,至少有過五次的改版,駭客在市場上銷售Gamarue犯罪套件,內含Rootkit或Socks4/5等基本工具,買家還可額外添購其他外掛程式,例如鍵盤側錄工具要150美元,用來竊取瀏覽內容的Formgrabber則是250美元,可遠端搖控並監控電腦的Teamviewer也是250美元。此外,駭客還出租Gamarue殭屍網路服務,或是與其他犯罪集團交易殭屍電腦的控制權。即便Gamarue是個全球化的殭屍網路,但它主要衝擊亞洲國家,發現最多Gamarue殭屍病毒的前十大國家依序是印度、印尼、土耳其、菲律賓、墨西哥、巴基斯坦、巴西、伊朗、越南與泰國。

歐洲刑警組織Europol表示,他們已逮捕了主導Gamarue殭屍網路的重要成員,也摧毀了他們在全球所建立的基礎架構,證明了政府與產業的合作可有效地打擊犯罪份子,以讓全球網路更為安全。
 

Reference

資料來源:
https://www.europol.europa.eu/newsroom/news/andromeda-botnet-dismantled-in-international-cyber-operation
https://www.cyberscoop.com/andromeda-botnet-europol-fbi/
https://www.ithome.com.tw/news/119056
國家資通安全會報技術服務中心整理

Publish Date
2017/12/26 0:00:00