Photo by Taskin Ashiq on Unsplash

微軟周二宣布已在本周,協同35國警方及安全廠商,破獲全球最大惡意郵件網路之一、曾在臺灣造成嚴重災情的Necurs。

3月5日微軟在取得紐約地方法院發布命令下,查獲Necurs用以散布垃圾郵件及惡意程式的基礎架構,使其背後的犯罪組織,無法再註冊新網域發動新攻擊。藉由分析Necurs以演算法產生新網域的技倆,微軟預測未來25個月內該犯罪組織可能註冊600多萬個網域,因此通報全球各國的網域註冊機關以封鎖這些惡意網站,使歹徒無法再註冊新網域。微軟同時也在多國ISP協助下,協助受Necurs感染的電腦清除惡意程式。

參與這次行動的,包括台灣、日本、西班牙、法國、波蘭、羅馬尼亞、印度、墨西哥、哥倫比亞等地的ISP、網域註冊機構、政府CERT及警方。

微軟表示,這次行動是經過8年的追蹤與策畫的成果。微軟的數位犯罪防治單位BitSight首先於2012年發現Necurs,散布的惡意程式包括GameOver Zeus銀行木馬程式等。Necurs受害者幾乎遍及全球各國,是全球最大的垃圾郵件殭屍網路之一,受感染電腦超過900萬台。微軟曾偵測到一台被Necurs感染的電腦在為期58天的調查期間,發送了380萬封垃圾郵件給4,060萬台電腦。Necurs也名列台灣2018年十大威脅來源之一。

一般相信Necurs背後的犯罪集團位於俄羅斯,它曾被用作執行股票哄抬(pump-and-dump)詐欺、假藥垃圾郵件和「俄羅斯約會」(即以能和俄羅斯美女約會為餌的)詐欺。它還涉入攻擊電腦、散布金融業木馬、勒索程式、挖礦軟體、竊取線上帳密/個資及機密資料等犯罪行為。Netcurs組織甚至會將感染電腦形成的殭屍網路,當成聘僱用殭屍網路(botnet-for-hire)服務拿來銷售或出租,這個網路還具有發動分散式阻斷攻擊(DDoS)的能力,隨時可以啟用。

這是微軟近期查獲的第5起網路犯罪網路,在此之前微軟也陸續破獲北韓的Thallium、中國的Barium、俄羅的Strontium及伊朗的Phosphorus組織。


Advertisement

更多 iThome相關內容