您的位置:主页 > 童书 > 儿童文学 >

聊天记录揭示了Cutwail僵尸网络的起源,Botmaster身份

2019-09-02     来源:秦风网         内容标签:聊天记录,揭示,了,Cutwail,僵尸,网络,的,起源,

导读:俄罗斯调查人员发现了负责“Cutwail”僵尸网络的僵尸网络管理员和伪造药品垃圾邮件操作的创始人之间的聊天记录,该操作暗示了botmaster的身份。聊天日志是KrebsonSecurity的安全作家Bri

俄罗斯调查人员发现了负责“Cutwail”僵尸网络的僵尸网络管理员和伪造药品垃圾邮件操作的创始人之间的聊天记录,该操作暗示了botmaster的身份。聊天日志是KrebsonSecurity的安全作家BrianKrebs表示,俄罗斯执法部门在一台属于“SpamIt”联合创始人DmitryStupin的计算机上发现了SpamIt,这是世界上最大的假冒在线制药联盟计划。2010年10月的聊天记录提供了一个幕后的视角,了解了在Rustock关闭后Cutwail如何成为世界上最大的垃圾邮件网络,以及掌握操作人员身份的几个线索。据M86Security称,排名前三的Cutwail及其变种目前约占互联网上所有垃圾邮件的22%。使用代号谷歌,Cutwail僵尸网络的负责人有广泛的交易。Stupin。根据克雷布斯的说法,该打扰者在SpamIt使用了近十几个联盟帐户,并使用Cutwail为流氓药店做了近175,000美元的佣金。根据克雷布斯的说法,这家公司将Cutwail出租给其他垃圾邮件发送者,SpamIt附属公司是最大的客户群。在某些时候,Stupin建议使用Cutwail创建一个新的联盟计划Warezcash,以销售OEM软件,如盗版的MicrosoftWindows和其他流行的软件。有关如何访问僵尸网络基础设施的各个部分的信息,包括界面,统计数据,技术支持论坛和用户手册,也包含在日志中。根据加州大学圣巴巴拉分校和波鸿鲁尔大学的研究人员的分析。德国,Cutwail垃圾邮件引擎租给了一个垃圾邮件附属机构社区,他们为使用基础设施付费。这些“客户”可以访问Web界面,简化了创建和管理垃圾邮件活动的过程。虽然Cutwail最初可能被网络犯罪分子用来发送假药品和软件垃圾邮件,但近年来,它已成为“据Krebs称,主要的垃圾邮件大炮“分发Zeus和SpyEye特洛伊木马等恶意软件。最近,Cutwail被发现发送垃圾邮件,其中包括与自动清算所有关的主题,机票确认订单,扫描文件或Facebook通知,致M86安全研究人员。这些消息包含将用户引导到试图在受害机器上下载恶意软件的恶意网站的链接.Cutwail也支持几种“勒索软件”攻击,黑客接管用户“文件并勒索收件人以取回它们,根据聊天记录还包含一些线索,可以帮助俄罗斯当局追踪Cutwail背后的团队,例如botmaster的手机号码。根据WHOIS的历史记录,这个数字似乎被“DmitrySNechvolod”用于注册一些域名。克雷布斯承认,这可能是一个化名或涉及骗局的无辜旁观者。但是,聊天记录还列出了WebMoney的帐户信息,这是俄罗斯和东欧使用的一种流行的虚拟货币系统,SpamIt的Stupin过去常常发送由Cutwail团队支付的联盟付款。根据克雷布斯的说法,WebMoney钱包上的名字是NechvolodDmitrySergeyvich。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋

文章链接地址:http://www.cywimg.com/tongshu/ertongwenxue/201909/1499.html

上一篇:ChipotleBreach暴露出持续的销售点网络安全风险
下一篇:没有了

儿童文学推荐