當前位置: 主頁 > 策略&營運 >
 

微軟聯手調查局成功下架Necurs殭屍網路

本文作者:馬承信       點擊: 2020-05-04 10:05
前言:
LED燈光設備成感染來源

 
微軟藉由與法務部合作的線上研討會,告知大家成功下架 Necurs殭屍網路

    微軟數位安全中心(Digital Crimes Unit, DCU)在2012年首次發現,Necurs 殭屍網路會經由發送垃圾郵件侵害電腦,包括散布金融業木馬、勒索程式、挖礦軟體、竊取線上帳密/個資與機密資料,受感染電腦全球超過900萬台,對於全球產業運作模式造成巨大影響。

     微軟數位安全中心先前與台灣地區法務部調查局簽訂C2O惡意程式中繼站觀測平臺合作協議,將電腦犯罪情資,包括台灣地區受害的IP位址及其連線控制中繼站IP位址分享給調查局並提供偵測與分析協助,此次協議獲得重大成就:2019年8月破獲VPN非法IP攻擊以及2020年3月下架Necurs殭屍網路,成功防止台灣地區產業遭受非法VPN IP及殭屍網路的肆虐與危害。

     微軟全球助理法務長暨微軟台灣公共暨法律事務部施立成總經理表示,互联网快速发展的同时,網路安全问题也不断出现,此次微軟數位安全中心與調查局合作下架Necurs及攻破非法VPN IP,不僅說明微軟AI資安技術與分享病毒情資能夠有效遏止數位犯罪,也為產官跨界合作樹立全新里程碑。微軟將持續與各國的執法單位合作,希望運用微軟的技術優勢與每日監測近6.5兆的資安情資,為全球的資訊安全貢獻一己之力。

    從2017年4月開始迄今,臺灣地區約有超過48,000個IP位址受駭成為Necurs殭屍網路,藉此轉發釣魚郵件及勒索軟體。微軟將蒐集的情資交由法務部調查局進行後續追蹤,成功於2019年8月成功取下這個IP位址上被感染的LED燈光設備中控台,取下同時,惡意病毒訊號也隨之消失。法務部調查局資通安全處處長吳富梅表示,法務部對於中繼站及電腦犯罪的偵破一直不遺餘力,去年截至目前為止已經破獲78起案件,此次與微軟數位安全中心簽訂協議後,透過病毒情資的分享,我們在最短的時間內發現流量異常的IP,進而成功取下透過IoT的網路攻擊,避免台灣地區成為殭屍網路及其他惡意程式的跳板。期待我們未來能夠持續合作,為台灣地區的網路使用環境帶來更安心的未來。

網路資安威脅正以超乎想像的方式不斷進化,駭客攻擊的手法趨於複雜難解。微軟全球商務支援中心資訊安全暨風險管理協理林宏嘉提醒,隨著企業大量採取遠距辦公型態,企業IT已經變成RIT(Remote IT)或HIT(Home IT),需要管理的電腦設備,擴大到員工家中的電腦、或是以前不常使用的老舊設備與辦公地點,而這些設備與環境的安全性參差不齊,儼然成為企業資安防疫的漏洞。
 
何謂殭屍網路(botnet)?殭屍網路是指駭客利用自己編寫的分散式拒絕服務攻擊程式將數萬個淪陷的機器,即駭客常說的傀儡機或“肉雞”(肉機),組織成一個個命令與控制節點,用來發送偽造包或者是垃圾資料包,使預定攻擊目標癱瘓並“拒絕服務”。通常蠕蟲病毒也可以被利用組成僵屍網路。

「Necurs殭屍網路」是全球最大的垃圾郵件殭屍網路之一,受感染的電腦超過900萬台,會對外散布木馬程式、勒索病毒、挖礦軟體,並竊取用戶帳號密碼與機密個資,還會將受感染的電腦形成的殭屍網路拿來銷售或出租。
 
 

 

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11