IT業界社群及資訊平台

【一燈大屍】Microsoft特別小隊 瓦解台灣殭屍網絡核心

喺全球各地嘅 Microsoft 裏面,都存在一隊 DCU (Digital Crimes Unit)嘅特別小隊,專門打擊網絡罪犯。早前就台灣嘅 DCU 就成功憑不尋常嘅訊號,成功瓦解一個出現喺當地嘅殭屍網絡。而負責指揮散播病毒攻擊嘅主角,竟然係一組 LED 燈控制器,真係唔可以睇少啲 IoT 產品嘅潛力呀。

其實搗破呢個殭屍網絡嘅時間,要回溯到去上年嘅八月。當時台灣 DCU 其中一個分析員,就喺茫茫嘅數據大海入面捉到一啲可疑嘅殭屍網絡訊號,經調查後,呢啲數據流量好似悟空練咗界王拳一樣,喺短短一個月內大增 100 倍,而團隊就揪出入面涉及嘅 40 萬個 IP 位址,分析後淨低 90 個有可疑嘅位址,相信同發動網絡攻擊有關。進一步搜集資料後,團隊最終鎖定一個非法嘅 VPN 位址,發現佢喺一個禮拜之內竟然怒發接近 1 TB 嘅惡意內容,包括散播惡意軟件、釣魚電郵,發動勒索軟件及 DDoS 攻擊等等,可以話係壞事做盡。

鎖定 IP 後,DCU 團隊即刻將資料交俾台灣執法部門,而台灣調查局亦好快追蹤到實際位置兼上門拉人封鋪,不過呢個裝置竟然存在喺台灣北部一個偏僻嘅辦公大樓內,而且咁多種類嘅惡意攻擊,竟然係由一個 LED 燈控置嚟發動,認真出乎大家意料之外。

其實除咗今次事件,Microsoft亦係三月成功破解另一殭屍網絡 Necurs 嘅演算法,預先計出呢隻惡意軟件將會轉移嘅 600 萬個新位址,提前通知各地嘅網域登記組織,就正式令 Necurs 壽終正枕。而由 2010 年開始,DCU 總共瓦解咗 22 個殭屍網絡,真係可以話係一隊專為保護全球人類網絡安全嘅特別小隊嚟㗎!

資料來源:https://bit.ly/2KrqKqF

相關文章:【破解算法】微軟殲滅全球最大殭屍網絡Necurs