Intezer
美國司法部於本周宣布,美國聯邦調查局已拆毀了危害全球數萬裝置的Interplanetary Storm(IPStorm)殭屍網路,主謀Sergei Makinin已遭逮捕且已認罪。
崛起於2019年6月的IPStorm是以Golang所撰寫,原本鎖定Windows裝置進行感染,隨後並將版圖擴大到Linux、macOS與Android,其惡意程式目的是令這些裝置為Makinin所控制,Makinin對外宣稱總共握有全球2.3萬個裝置的控制權,遍及亞洲、美洲與歐洲。
根據羅馬尼亞資安業者Bitdefender在2020年針對IPStorm所發表的分析白皮書,被植入IPStorm惡意程式的受害者主要位於亞洲,前三名是香港、南韓與臺灣。
Makinin設立了兩個網站來行銷IPStorm殭屍網路服務,使用者每月只要支付數百美元就可以透過這些受駭裝置引導流量,不法獲利超過55萬美元,不過,Makinin的加密貨幣錢包已被執法機關沒收。
Makinin同時擁有俄羅斯及摩爾多瓦國籍,美國司法部並未說明FBI是如何摧毀IPStorm的基礎設施又是如何逮捕Makinin,僅說是聯邦調查局與西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等資安業者的合作下共同破獲IPStorm。其中,Intezer亦於本周提供了IPStorm的網路入侵指標,並協助使用者偵測及終止系統所執行的惡意程式。
Makinin承認了3項罪名,涉及未經授權故意傳送程式並造成損害,每項罪名最高都可判處10年刑期。
熱門新聞
2024-11-29
2024-12-19
2024-11-20
2024-11-15
2024-11-15