Joe Stewart fra Dell Secureworks har brugt 18 måneder på at efterforske botnets, der bliver brugt til at spionere på regeringer, aktivister og virksomhedsledere.
Stewart præsenterede sin efterforskning på sidste uges Black Hat hackerkonference. Han har blandt andet fundet mere end 200 unikke familier af malware brugt til cyberspionage-kampagner og mere end 1100 domænenavne, registreret af folkene bag malwaren, til at køre command-and-control servere eller til udsending af spear phishing-emails for at sprede malwaren. På disse 1100 domæner var der oprettet tæt på 20.000 subdomæner til at styre og udsende ny malware for botnets, som hver ikke styrede mere end få hundrede computere af gangen.
Joe Stewart, Dell Secureworks skrev:
Unlike the largest cybercrime networks that can contain millions of infected computers in a single botnet, cyber-espionage encompasses tens of thousands of infected computers spread across hundreds of botnets.
Brian Krebs interviewede på Black Hat konferencen Joe Stewart om hans efterforskning. Interviewet kan læses ved at gå til kilden.
Joe Stewarts rapport kan læses her.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund