Global Simdaボットネットヒットでサーバーを奪取

Simdaのボットネットは、4月9日に開催されたインターポールのグローバル・コンプレックス・イノベーション(Interpol Global Complex for Innovation)によって調整されたグローバルオペレーションを対象としており、オランダでは10台のコマンド・アンド・コントロールサーバーが発覚しました。また、米国、ロシア、ルクセンブルク、ポーランドのサーバがダウンしていたことがわかりました。

Interpolが数年前から活動しているSimdaは、不正なソフトウェアやさまざまな種類のマルウェアを配布するために使用されるペイパーインストールマルウェアです。犯罪者がコンピュータにリモートアクセスするために広く使用されており、ログインのログインやパスワードなどの個人情報の盗難を可能にしています。

全世界で770,000台以上のコンピュータに感染していると考えられるボットネットは、米国、英国、カナダ、ロシアなど最悪の被災地で、世界190カ国以上で検出されています。

Interpolによると、米国だけで2015年の最初の2ヶ月間に約90,000の新しい感染が検出されました。

国際法執行機関は、シンガポールのデジタル犯罪センター(IDCC)がマイクロソフト、カスペルスキー・ラボ、トレンドマイクロ、日本のサイバー防衛研究所と協力してシムダ・ボットネットを分析し、感染の広がりを示す地図を作成したと発表した。

Interpolは、MicrosoftのDigital Crimes Unitやその他のパートナーによるフォレンジックインテリジェンスを提供しました。大きなデータ分析の結果、世界中のSimda感染症が急増しました。

この作業には、オランダのオランダ国家ハイテク犯罪ユニット、米国連邦捜査局、ルクセンブルクの警察大デュークセクションヌーヴェルテクノロジーズ、ロシア内務省のサイバー犯罪部「K」の役員も含まれていました。モスクワのインターポール国家中央局によって支持された。

IDCCのSanjay Virmaniディレクターは、この事業の成功は、オンライン犯罪に取り組む民間企業との国内法執行機関と国際法執行機関とのパートナーシップの価値と必要性を示していると述べた。

「この活動はSimdaボットネットに大きな打撃を与えており、Interpolは加盟国がサイバー犯罪者から市民を守り、新たな新たな脅威を特定するのを支援するためにその活動を継続する」とVirmani氏は述べた。

Interpolは、ビジネスモデルを犯罪行為に適用したSimdaボットネットの背後にあるアクターを特定し、マルウェアのインストールが成功するたびにマルウェアのユーザーに課金するために、さらなる情報が収集されていると述べています。

Simdaのコマンド・アンド・コントロールサーバー上でIPアドレスが見つかったかどうかを調べるための自己チェックWebページを作成したカスペルスキー・ラボは、同氏の研究者がダーウィンの核に脆弱性を発見したと発表した。 AppleのOS XとiOSオペレーティングシステムのオープンソースの基盤。

ロシアのセキュリティソフトウェア会社は、いわゆる「Darwin Nuke」脆弱性により、OS X 10.10、およびiOS 8デバイスがリモートで起動されるDoS攻撃にさらされ、ユーザのデバイスに損傷を与え、接続されているネットワークに影響を与える可能性がある。

しかし、Kasperskyは、無効なIPオプションで特定のサイズのIPパケットを処理しているときに悪用されるこの脆弱性は、一見すると単純に悪用される脆弱性ではないと述べた。

カスペルスキーのシニアマルウェアアナリスト、Anton Ivanov氏は、攻撃者が満たす必要のある条件は、このバグを悪用することは非常に難しいとしています。「しかし、永続的なサイバー犯罪者は、デバイスを破壊したり、企業ネットワーク。

「ルーターとファイアウォールは、通常、無効なオプションのサイズで間違ったパケットを落としますが、インターネットルーターを通過できる間違ったIPオプションの組み合わせをいくつか発見しました。

Kasperskyによれば、AppleのiOSおよびOS Xオペレーティングシステムのユーザーは、この脆弱性を含まないOS X 10.10.3およびiOS 8.3にデバイスを更新する必要があります。

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者