圖片來源: 

Shodan

連網裝置搜尋引擎Shodan與即時威脅情報技術業者Recorded Future周二(5/2)共同發表了C&C惡意伺服器的搜尋功能 Malware Hunter ,它被嵌在Shodan搜尋引擎中,可用來爬梳專門擔任惡意程式命令及控制中心的惡意伺服器。

2009年建立的Shodan可用來搜尋網路上的各種裝置,從網路攝影機、路由器、伺服器,到智慧電視或智慧冰箱等,可供研究人員進行裝置分布研究,或是供安全分析師統計漏洞裝置,大型企業亦可用來追蹤自家或競爭對手的產品。

而新增的Malware Hunter則能挖掘那些裝有遠端存取木馬(RAT)控制軟體的伺服器,這些具備命令與控制(Command & Control,C&C)能力的伺服器可自遠端控制受到惡意程式感染的電腦,還能發送指令以執行諸如錄音、錄影或鍵盤側錄等惡意行為。

Recorded Future說明,迄今安全社群都是仰賴被動式的惡意軟體蒐集途徑,例如誘捕系統或惡意程式的執行來辨識RAT活動,而Malware Hunter則能掃描網路裝置的傳輸埠與正在監聽傳輸埠的裝置,因而可更快發現受感染的電腦,並在惡意活動擴散前加以制止。

在雙方的合作中,Shodan是利用Recorded Future所提供的RAT控制器的探針來掃描網路上的裝置,並與已知的RAT特徵進行比對,目前Malware Hunter已可辨識Dark Comet、njRAT、Poison Ivy與最近的Gh0st RAT等控制器家族。


Advertisement

更多 iThome相關內容