微軟瓦解Necurs殭屍網路

Necurs殭屍網路於2012年首度被發現,至今已感染全球超過900萬部電腦,為全球知名垃圾郵件殭屍網路之一。Necurs犯罪模式主要是透過垃圾郵件感染受駭者電腦後,將其轉為殭屍網路,亦將殭屍網路租給犯罪團體散布勒索軟體、遠端存取木馬(Remote Access Tool, RAT)或可竊取機密資訊的惡意程式等。

 

微軟(Microsoft)以「網路犯罪行為違反美國聯邦法律和州法律,並損害Microsoft 及其客戶」為由,於2020/3/5取得美國紐約地方法院命令,獲准可以管控位於美國境內的Necurs網路基礎設施。

 

由於Necurs會不斷生成新網域進行攻擊,Microsoft分析其演算法後,推測出未來25個月將會建立的網域(Domain),並通報各國網域註冊機構進行封鎖,防止 Necurs幕後主腦繼續發動網絡攻擊。Microsoft透過與美洲、歐洲、印度及亞太區等35國的執法單位、電腦緊急事件回應小組(Computer Emergency Response Team, CERT)及網際網路服務供應商(Internet Service Provider, ISP)合作,於台灣時間2020/3/9同時對Necurs進行全球Domain與IP阻絕,一次性擾亂與瓦解Necurs溝通架構,亦與各國合作,協助消除受駭者電腦中與Necurs相關惡意程式。

Reference

資料來源:

https://blogs.microsoft.com/on-the-issues/2020/03/10/necurs-botnet-cyber-crime-disrupt/

https://www.bitsight.com/blog/joint-effort-with-microsoft-to-takedown-massive-criminal-botnet-necurs

https://www.scmagazine.com/home/security-news/cybercrime/necurs-botnet-operation-dismantled-millions-of-malicious-domains-disabled/

完整法院命令請參閱:

https://www.noticeofpleadings.com/necurs