ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register) | ScanNetSecurity
2024.03.28(木)

ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register)

たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。

国際 TheRegister
Zeusbot/SpyEyeサイバー犯罪ツールキットの新たな亜種が、コマンド・アンド・コントロール(C&C)サーバへの依存から、ピア・ツー・ピア・アーキテクチャへと移行している。

C&Cサーバは、サイバー犯罪ネットワークのアキレス腱で、法執行機関や警察によるテイクダウン作戦やモニタリングに脆弱だ。昨年リリースされたZeusbot/SpyEyeの亜種は、障害が起きたホストが代替C&Cサーバに関する情報を交換可能にするピア・ツー・ピア機能を組み込むことで、テイクダウンによって処刑に導かれる問題を回避した。

現在、サイバー詐欺師はC&Cサーバの必要を無くすため、P2Pテクニックによってインストラクションを伝えることを可能にする機能も、Zeusbot/SpyEyeに組み込んでいる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×