#Botnet, Pada akhir Februari 2015 lalu, European Police Office bekerjasama dengan beberapa vendor keamanan memburu dan menghentikan keberadaan sinkholed server C&C Ramnit botnet yang digunakan untuk penipuan keuangan perbankan yang telah menginfesik lebih dari 3,2 juta komputer di seluruh dunia. Sekarang, setelah hampir sepuluh bulan berjalan, tim IBM's X-Force Threat Intelligence melaporkan bahwa cyber geng di belakang botnet tersebut perlahan-lahan mulai membangun versi kedua dari botnet yang menggunakan media iklan berbahaya untuk menginfeksi pengguna dengan trojan perbankan mereka.
Ramnit Versi 1 memulai debutnya di kancah cyber-crime di tahun 2010, dan perlahan-lahan tumbuh menjadi botnet terbesar keempat pada akhir 2014 di belakang GameOver Zeus, Neverquest (Vawtrack), dan Shylock. Botnet ini menargetkan pengguna di negara-negara berbahasa Inggris seperti Amerika Serikat, Australia, dan Inggris, botnet dengan cepat masuk dalam pantauan radar perusahaan keamanan cyber seperti Microsoft, Symantec dan AnubisNetworks yang berkolaborasi dengan Europol Eropa Cybercrime Centre (EC3).
Sekarang ini, Operator botnet memulai dengan Ramnit v2. Pencipta Ramnit ini tampaknya telah meninggalkan botnet lama dan memulai dengan operasi baru yang lebih baik, berjalan pada untai baru dari trojan perbankan Ramnit. Pakar keamanan IBM mengklaim bahwa tidak ada perbedaan besar antara versi lama dari trojan Ramnit dan yang lebih baru kecuali metode infeksi nya. Sementara Ramnit v1 trojan perbankan mengandalkan removable drive sedangkan Ramnit botnet generasi kedua menggunakan iklan berbahaya yang mengarahkan pengguna ke halaman Web di mana Angler Exploit Kit dijalankan, informasi tersebut juga dikonfirmasi oleh laporan dari Malwarefor.me pada akhir November 2015 lalu.
0 comments:
Post a Comment