Facebookはマルウェアの作者がゴミ箱に声をかけてボットネットと戦う

Facebookは火曜日、Lecpetexと名付けられたボットネットをどのように混乱させたかについての詳細な説明を発表したが、実際の洞察はマルウェアを阻止しようとすることによるものかもしれない。

同社のアカウントは、FacebookがLecpetexをどのように発見したかを明らかにした.Lecpetexは後にMicrosoft Malware Protection Centerによって命名された。ギリシャ警察の助けを借りて、Facebookは社会的スパムにつながる感染を阻止することを目指していました。 Lecpetexは、弾力性があり、解析やその使命を妨害するものに適応するように設計されています。

一方、Lecpetexの著者は、2013年12月から2014年6月までボットネットが20種類以上のスパムを送信できるように、コードを継続的に変更しました。ボットネットが使用していた技術は、同じソーシャルエンジニアリングの話題なのですごく派手ではありませんでした。コンピュータが感染しています。

Facebookは、アンチウイルスソフトウェアが動作しなくなり、Lecpetexから情報を抽出するためのツールを配備したので、手直しを始めたと語った。 7月3日、ギリシャ警察はレクペテックスの作家を逮捕した。タイムラインは、テイクダウンに時間がかかり、企業がしばらくの間対策を続ける必要があることを強調しているため、注目に値する。

タイムラインはここにあります

Facebookは、調査者が見つけるボットネット著者のコメントを強調した

5月にはコマンド・コントロール・サーバが「Hello people .. :)」などの私たちのチームのためにメモを残し始めたことに気付きました。スカイネットチームによって設計されましたが、f *** ing zeus bot / skynetボットか何かのsh * t .. ..ここではない詐欺..わずかな鉱業。私のボールを壊すのをやめてください。」同じ時期に、マルウェアに使用されている暗号化キーが、「pepeishereagain1」や「IdontLikeLecpetexName」のようなメッセージとして使用され始めたことも気付きました。私たちの努力の影響。

記事は技術的な詳細を多く提供し、同じ基本メッセージを持っています。Facebookはセキュリティについて真剣です。あなたのための最大の持ち帰りは、ゲームを知ることです:企業や犯罪戦闘機は、これらの勝利とセキュリティ努力を強調する協調的な努力をお勧めします。現実には、コードの行間のごみの会話が続くにつれて、勝利が少なくて済むことがあります。

2013年12月 – ギリシャからのメッセージのスパイクの自動識別、2014年4月10-17日 – C2、流通勘定、テスト勘定、収益化勘定を含む技術インフラの調整済み撤回、2014年4月30日 – ギリシャ警察への紹介、5月2014年5月 – 6月 – Facebookはボットネット操作を混乱させるための標的とされたバックエンド措置を追加、2014年6月 – 著者は追加したメールを削除し、 2014年7月3日 – ギリシャの法執行機関が主たる著作者であると主張されている人々を逮捕した(おそらくFacebook経由のスパミングがより困難になった後)

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応