近期涉及一位安全研究人员窥探了僵尸网络运营商如何建立百万美元的运营内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于一位安全研究人员窥探了僵尸网络运营商如何建立百万美元的运营最新消息。
在网络活动中开始职业生涯很简单,但是攻击者如何将僵尸网络发展为价值数百万美元的业务呢?
在上周于拉斯维加斯举行的Black Hat安全会议上,Damballa研究副总裁Gunter Ollmann向与会者作了幕后介绍,说明如何轻松构建僵尸网络,以及攻击者如何将小型受感染计算机网络变成一百万个。美元操作。
他在会议后解释说:“ 僵尸网络构建者最担心的是归因,即可以直接追溯到个人的东西。” “因此,新兴的僵尸网络构建者-至少是那些在修补之前已经考虑过事情的人-将专注于如何匿名获取免费的恶意软件构建工具以及如何使用其他免费服务托管关键基础架构组件。”
他补充说,最常见的过程往往是使构建者开发基于套件的僵尸网络恶意软件,例如Zeus,SpyEye和PoisonIvy,并将该恶意软件托管在免费的Web服务上。
Ollmann说:“许多早期的僵尸网络构建者利用欺骗手段诱骗受害者在计算机上安装恶意软件,但大多数最终演变为涉及假冒网站和Web浏览器利用的更复杂的活动。” “构建僵尸网络的关键因素在于域名系统(DNS)的管理。因此,免费的动态DNS提供程序是僵尸网络构建者的首选服务提供者,尤其是当[僵尸网络]可以匿名设置和管理时。”
从那里,是时候讨论业务计划了。有僵尸网络参与垃圾邮件,恶意防病毒和其他计划。但是,今天,最高的现金奖励与被执法机构注意到的可能性相比,将是“身份清洗”。
他说:“身份清洗是获取在僵尸网络受害者机器上观察到的所有身份信息,并通过灰色市场和合法站点/服务对信息进行清洗的过程,这些网站/服务将为这些信息付费并转售给合法公司,”他说。 。“通过这种洗钱过程,僵尸网络运营商可以将0.1美分的记录变成30美分,而合法组织可以利用这些信息。通过使用现有的潜在客户联盟计划(也称为“潜在客户生成”程序),每条记录最多可以赚取20美元。但是最重要的是,几乎没有被受害者发现的可能性,而且在许多方面,这种欺诈行为不会长期存在。”
Ollmann说,大多数僵尸网络由专业团队运行,他们可能同时参与多个僵尸网络。许多僵尸网络大约有2,000个强大的僵尸网络,而在企业内部运行的僵尸网络甚至更小-通常只有几百个僵尸网络。
他说:“这并不是说大型的僵尸网络,例如Koobface,Conficker,Bobax等,也无法渗透到企业网络,而且规模不大。” “这些僵尸网络可以达到数百万个的规模,但仅占僵尸网络业务的一小部分。绝大多数僵尸网络运营商有意专注于避免检测,而规模最大的网络将使您最快地被发现。”
他补充说,管理僵尸网络通常很容易,特别是如果僵尸网络构建者使用流行的自己动手构建工具包。这些管理控制台已经具备管理被盗身份信息,协调和批处理受感染计算机指令的功能,以及其他功能。
Ollmann说:“这些工具很丰富,而且如果不是免费的,它们也很便宜。” “即使是最昂贵,得到全面支持的尖端刑事自己动手工具包,也可以用几千美元的价格购买,而每年的续订费用也更低。鉴于这些工具包的精巧性,它们可以管理数百种工具包在成千上万的僵尸网络受害者及其命令和控制基础结构中,许多合法的商业云提供商可能可以从他们久经考验的技术中学习。”