Necurs僵尸网络是世界上最大的恶意网络之一,曾经用于传播各种致命威胁,但是6月1日以来它都没有出现过,似乎是已经消失了。
在过去的几个月,我们读到过很多关于Necurs僵尸网络活动的新闻,网络骗子利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。但是许多安全专家最近发现该网络似乎消失了。
6月1日以来,这个过去用于传播致命威胁的僵尸网络好像是消失了,来自FireEye的安全专家观察到僵尸网络的恶意活动数量出现了大幅的减少。
一位FireEye的研究员Joonho Sa向《Motherboard》证实说,“我只能说,我们观察发现从6月1日起就没有再出现Dridex和Locky的垃圾邮件。”
2015年初Necurs僵尸网络第一次出现的时候,专家们认为这个用于传播威胁的恶意网络十分复杂高效,是一次“出色的犯罪”。
2015年10月,一次包含FBI和NCA在内的国际联合行动摧毁了僵尸网络,但是很快它又复活了,之后就主要用于传播Locky勒索软件。专家们将其称为Necurs,并且认定它为世界上最大的僵尸网络。
现在在安全专家的努力之下,僵尸网络活动正在减少,并且整个网络也没有受到什么影响。
“我们可以看到,恶意传播量有了大幅的减少。Locky已经完全消失了。”
“Necurs是世界上最大的僵尸网络。如果你在6月1日在防火墙上看到了大量的恶意通信……”pic.twitter.com/cFX8ZiQjly— Kevin Beaumont (@GossiTheDog) 6 giugno 2016
Necurs过去的主要用途是发送Locky勒索软件,现在的消失可能是因为背后的犯罪团伙暂停了活动。这也就意味着受害者还是不可能通过支付赎金来挽回自己的文件。
还有一种假设就是俄罗斯联邦安全局在6月1日逮捕的50名俄罗斯团伙成员也是Necurs僵尸网络背后的操控者。
据路透社报道,“俄联邦安全局周三表示,他们已经扣留了大约50名黑客,该团伙从俄罗斯的各金融机构窃取了超过17亿卢布(2533万美金)的资金。”
《Motherboard》也报道了俄罗斯网络安全公司Group-IB有关专家的评论,他们认为此次逮捕与Necurs僵尸网络的活动没有关系。