バンキングマルウェアは進化し、マルウェアシーンで最大の脅威の1つに変化しています。, 国際にもかかわらず, 法執行機関とサイバー犯罪の専門家に代わっての共同作業. Dell Secure Works CounterThreatUnitによってリリースされた新しいレポート (CTU) バンキングマルウェアの成長を完全に示しています, 特に銀行のボットネット.
レポートはに焦点を当てています 2015 詳細を提供します, ほぼ非の打ちどころのない銀行ボットネット構造に関する詳細な分析, そして、サービスとしてのボットネットとモバイルボットネットの出現.
サービスとしてのボットネットとモバイルボットネットが市場に参入
このモデル (botnet-as-a-service) 全体的に人気を得ています 2015, より多くのマルウェアアクターがボットネットのサブセットを他の悪意のある操作のためにレンタルしている:
- DDoS (分散型サービス拒否) 攻撃;
- クリック詐欺;
- 暗号通貨マイニング;
- 標的型攻撃.
加えて, モバイルボットネットは、さまざまな悪意のある活動の使用が増加していることも示しています, DDoSを含む, クリック詐欺, となりすまし攻撃. それにもかかわらず, 研究によると, 「通常の」ボットネット・アズ・キット・サービスの需要はさらに大きくなっています, サイバー犯罪者にマルウェアの動作を完全に制御および監視する機会を与えるという理由だけで.
銀行ボットネット 2015: 古いものと新しいもの
画像ソース: https://www.secureworks.com
研究者は、 2014 機能し続けた. でも, ボットネットインフラストラクチャに新たに追加されたもの:
- 師父
- Corebot
- Reactorbot
2015 また、Qadarsなどの他のいくつかのボットネットからの活動の増加も見られました, ティンバ, ゴジネバークエスト. 全体, 銀行のボットネットは、過去1年間で前例のない活動を示しました, ラムニットとブガットが降ろされた後の再登場で 2014.
幸運, ボットネットの削除操作は停止しませんでした, サイバー犯罪者の回復力にもかかわらず. 昨年、法執行機関とセキュリティベンダー間のコラボレーションの増加を目撃しました, ボットネットのサーバーとインフラストラクチャを奪うのに苦労しているすべての人. たった1つの成功, でも, 記録されました, そしてそれは悪名高いDyreの成功のテイクダウンでした, ロシア当局がモスクワにある映画配給会社の事務所を襲撃した後.
銀行ボットネット 2015: 特徴
バンキングボットネットは通常、構造が洗練されており、さまざまな機能を実装しています. ボットネットは通常、財務情報を取得し、金銭的利益のために侵害されたシステムを使用することを目的としていますが, 個人情報もターゲットにしています. 電子メールのクレデンシャルは、ボットネットを利用した運用で収集されることがよくあります. 全体を通して 2015, 銀行ボットネットは新たな最高点に到達しました; それらのほとんどは、バックアップDGAを介してバックアップコマンドと制御ソリューションを統合することが観察されました (ドメイン生成アルゴリズム).
加えて, 現在、ほとんどのボットネットは、侵害されたルーターをプロキシサーバーとして使用して、実際のコマンドアンドコントロールサーバーを隠しています。, モニタリングをバイパスするためにp2pネットワークを利用する, と, 驚くことではないが, TorとI2Pを使用して開示に抵抗する.
銀行ボットネット 2015: ターゲット
金融機関と銀行は引き続き銀行ボットネットの主要なターゲットでした. でも, 犯罪者は、企業金融、給与サービス、株式取引組織に関心を示しました, 主に裕福な居住者がいる先進地域に位置しています. 研究者は、アカウント保護が弱く、国際取引が困難な国を標的とするマルウェア攻撃者を観察しました. 興味深いことに, 犯罪者は、マネーロンダリングの観点から地域の干渉を必要とする国にも関心を持っていました. 言い換えると, の主なターゲット 2015 アジア太平洋地域の銀行やさまざまな金融機関でした, 中東, および東ヨーロッパ.
ランサムウェアを配信するバンキングボットネット
2015 興味深い出来事の変化が見られました–銀行のボットネットは、銀行のトロイの木馬だけでなく、ランサムウェアの断片も配信することが観察されました. デルのCTUチームは、被害者からお金を盗むための新しい方法を見つけるための組織化されたサイバー犯罪グループのニーズの拡大に伴う変化について説明しています. その簡単な説明は、モバイルマルウェアとサービスとしてのボットネットの強度も示しています.
見て デルCTUのレポート.