来自 数据 2022-06-19 18:20 的文章

美国高防_深信服云盾_超高防御

美国高防_深信服云盾_超高防御

微软、联邦调查局称成功打击Citadel僵尸网络

微软和联邦调查局对使用Citadel恶意软件的网络犯罪分子进行了一次重大行动,称他们破坏了1000多个僵尸网络,导致全球约5亿美元的金融欺诈。

在周三(6月5日)发布的单独新闻稿中,这家软件巨头和美国联邦调查局表示,他们与金融服务业的领导人合作,共同打击"大规模的全球网络犯罪行动"。

美国联邦调查局执行助理局长理查德·麦克菲利表示,该机构已根据法庭授权的搜查令采取行动。

"今天的行动代表着解决重大网络犯罪问题的未来网络威胁和恶意软件给我们的公民、企业和知识产权带来的风险,往往是由假冒和未经许可的软件造成的,"他说,

"建立成功的公私关系——工具、知识、,情报共享——是成功应对网络威胁的最终关键,也是FBI的最高优先事项之一。"

McFeely说FBI与其他国家的执法机构共享了信息,以便他们可以在其管辖范围内对僵尸网络基础设施采取行动。

微软说反僵尸网络布拉德·史密斯(Brad Smith)说,这次行动是去年年初与金融服务和技术行业合作伙伴展开的"广泛"调查的结果。

"Citadel造成的伤害表明僵尸网络、恶意软件和盗版对世界各地的个人和企业构成了威胁。",微软法律总顾问兼执行副总裁,负责法律和公司事务。

微软在发布的声明中表示,Citadel恶意软件正在监控和记录受害者的击键行为。"这种被称为键盘记录的策略,提供网络罪犯的信息,ddos攻击防御防火墙,以便直接访问受害者的银行账户或任何其他在线账户,以便提取资金或窃取个人身份,"该公告称,

"这意味着当受害者使用电脑访问其银行或在线账户时,网络罪犯也可以利用窃取的信息悄悄窃取这些账户。微软还发现,除了负责全球范围内的人和企业损失超过50亿美元外,CITADEL恶意软件已经影响了五百万人以上。"它说,90多个国家的计算机已经感染,防御ddos攻击的方法,美国、欧洲、香港的感染率最高,静态资源高防cdn,新加坡、印度和澳大利亚。

该公司表示,上周它向Citadel僵尸网络运营商提起民事诉讼,获得美国北卡罗莱纳州西区地方法院的授权,同时切断1,462 Citadel僵尸网络"及其控制下的数百万台受感染的计算机。"

报道称,周三(6月5日),微软员工在美国执法官的陪同下从僵尸网络中查获了数据和证据,包括来自新泽西州和宾夕法尼亚州两个数据托管设施的计算机服务器。

"由于威胁的规模和复杂性,微软及其合作伙伴并不期望完全消除所有使用Citadel的僵尸网络然而,预计这一行动将严重破坏僵尸网络的运作,这使得网络犯罪分子继续做生意的风险更高、成本更高,并允许受害者将电脑从恶意软件中解放出来。"

该公司表示,防御ddos套餐,将利用在行动中收集的信息向世界各地的电脑感染者发出警报。"微软将通过其网络威胁情报计划(C-TIP)提供这些信息。"

McAfee实验室最近的一份报告称,新的Citadel变体具有"超越简单银行欺诈"的功能。"

"最近发现的Citadel变体具有内置DNS重定向功能,域名ddos防御,可防止受感染系统受到攻击联系主要IT安全供应商和全球执法机构的网站,报告说:

"McAfee实验室相信,我们将继续看到在2013年部署后续变种。我们还预计,随着更多网络犯罪分子认识到Citadel的潜在能力远远超出金融欺诈,其目标将扩大。最近有大量活动表明,犯罪者将继续利用Citadel在全球范围内攻击企业和政府组织。"