Botnetの解体の難しさに関する記事

Avalancheボットネットが解体されたが、それにはかなりの時間を要した。
その理由の一つに、本ボットネットがFast Fluxネットワークを利用していたためである。
要は、足がつきにくいようにIPアドレスを次から次へと変更する技術である。
2種類のFasdt Fluxネットワーク、すなわちSingle FluxとDual Fluxの説明などもあり、わかりやすく書いてある。

http://www.welivesecurity.com/2017/01/12/fast-flux-networks-work/

2016年の10大セキュリティインシデント

こうやって振り返ると、2016年は、かなり色々な攻撃があった年であった。
IoTデバイスがボットネットかして攻撃してきたというのが非常に大きいニュースではあるものの、個人的には、昔自分が住んでいたフィンランドでの事件が印象に残った。
ビル自動管理システムが攻撃され、リモートメンテナンスもできなくなり、結果、暖房が止まり、11月の寒いフィンランドでは人々の生命を脅かす攻撃であったことだろう。

http://www.welivesecurity.com/2016/12/30/biggest-security-incidents-2016/

TeleBotsの活動状況

TeleBotsはウクライナの金融セクターの著名人を標的とした攻撃を実施している。どうやらBlackEnergyと同一メンバで構成されるグループのようである。
攻撃コードはPythonで書かれ、それがPyInstallerにてコンパイルされたものであるとのこと。
ESETはウクライナ周りの記事が最近多いが、やはり欧州出身の会社であるため、興味がある内容なのだろう。
日本に住んでいると、もっとほかに気になる記事がたくさんあるというのが正直なところではある。

http://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/

RetefeによるTesco銀行への攻撃

Tesco銀行のincidentでは、実際に口座から現金を引き下ろされてしまった預金者がたくさんいて、大問題になった。
そのRetefeのターゲットはTesco銀行だけではなかったようだ。そのRetefeについて紹介された記事である。

http://www.welivesecurity.com/2016/11/10/tesco-bank-not-alone-targeted-retefe-malware/

Confickerを振り返る

Confickerは非常に広く感染。しかし、本記事によると、それが悪用されることはなかったようだ。あまりにも広く感染し、皆が警戒しているため、敢えてそれに手を出して捕まるリスクを取りたくないのかもしれないとのこと。
Confickerは自ら感染をどんどん広げてきているが、最近のマルウェアは、なるべく検知されないようにすることに重点をシフトしてきている、との考えも記されている。

http://www.welivesecurity.com/2016/11/21/odd-8-year-legacy-conficker-worm/