Melyik országban található a ZeuS bűnügyi szoftver által használt vezérlő és vezérlő szerverek többsége? Trusteer szerint ez az Egyesült Államok. A következőket érdemes figyelembe venni.
A hírhedt ZeuS bűnözői tevékenységéről nemrég megjelent tanulmány szerint a Trusteer kutatói mintát vettek véletlenszerű ZeuS botnetekből származó rosszindulatú tevékenység, hogy megtudja, az Egyesült Államok vezeti a C&C (command and control) tárhelyet diagram. Az egyértelmű amerikai dominancia ellenére a tanulmány fő hangsúlya a kelet-európai vendéglátóhelyek arányának enyhe növekedésén van az Egyesült Államokhoz képest.
Több információ:
Kutatásunk azt mutatja, hogy az Egyesült Államok (39,8 százalék), Oroszország (21,6 százalék) és Ukrajna (6,5 százalék) volt az első három ország, és Kelet-Európa a Zeus-konfigurációk 32,0 százalékát teszi ki. Ez nem jelenti azt, hogy más országok is kikerültek volna a horogból, hiszen Kína, Malajzia, Irak és Kanada – Németország mellett az Egyesült Királyság és Hollandia az EU területén – szintén felelősek a Zeusszal rendelkező webhelyekért környezetek.
Az elmúlt 80 napban elérhető IP-címekkel kapcsolatos webhelyek elemzése érdekes olvasmányt nyújt, mivel 29 százalékuk legyen az Egyesült Államok webhelye, ahol Ukrajna (17 százalék) és Oroszország (14 százalék) ismét csatlakozik az Egyesült Államokhoz a Zeus szégyencsarnokában pódium.
A ZeuS nyomkövető, egy ingyenes szolgáltatás, amely nyomon követi és megosztja a ZeuS bűnügyi tevékenységi adatait, és jelenleg azt mutatja, hogy Oroszországban (73) több parancsnoki és vezérlőszerver található, mint az Egyesült Államokban (67). Ezek a kisebb ingadozások meglehetősen gyakoriak, és nem beszélnek másról, mint a kiberbűnözők által használt tárhelyszolgáltatók dinamikus természetéről.
Lásd még:
- A kutatók bekukkantottak egy mini ZeuS botnetbe, és 60 GB ellopott adatot találnak
- RSA: A banki trójai a közösségi hálózatot használja parancs- és vezérlőszerverként
- Jelentés: ZeuS bűnügyi szoftverkészlet, a rosszindulatú PDF-ek ösztönzik a kiberbűnözés növekedését
Mi az összefüggés a között, hogy az Egyesült Államok egyértelműen uralja a hosting infrastruktúrát, és a tényleges fertőzési arányok országonkénti alapon?
A kiberbűnözők mindig oda mennek, ahol nagyobb a vásárlóerő. Valójában egyes társult hálózatok, amelyek bevételen osztoznak a kiberbûnözõkkel egy gazdaszervezet sikeres megfertõzéséért, szándékosan nem fogadják el a kelet-európai országokból származó fertõzéseket, nevezetesen annak ellenére, hogy a gazdagépek fertőzöttek, a kiberbűnözők ritkán fordítanak rájuk különösebb figyelmet, összehasonlítva a magasabb vásárlóerővel rendelkező országokban található gazdagépekkel online.