駭客利用LED燈號裝置控制40萬台電腦 台灣警方偕同微軟一舉破獲在台殭屍網路

微軟數位犯罪鑑識小組(Digital Crimes Unite, DCU)周三宣佈協助台灣警方破獲了一個40萬台電腦組成的殭屍網路。

微軟數位犯罪鑑識小組(Digital Crimes Unite, DCU)周三宣佈協助台灣警方破獲了一個40萬台電腦組成的殭屍網路。

去年台灣微軟DCU在一名研究人員發現異常流量後投入調查,發現到這個殭屍網網路。研究人員偵測到殭屍網路的訊號在一個月內活動訊息增加了100倍,循線追查發現,該網路總共有牽涉超過40萬台裝置IP。

他們從40多萬個IP中分析出90個可疑IP,最後發現其中一個IP主導10多起攻擊事件,包括發送釣魚郵件、散佈惡意程式及勒索軟體,或是發動分散式阻斷服務(DDoS)攻擊等。研究人員發現,單單一個星期內,這個網路送出的惡意流量就高達1TB。

台灣微軟於去年8月通報台灣法務部調查局,並協助調查局成功追查出一個非法VPN IP,出自台灣北部一處位於郊外地區的辦公室,駭客透過VPN後的帳號發出指令。

通常駭客透過駭入並控制PC,並從伺服器下達指令發動攻擊,但這次事件中,駭客卻是利用一台很不起眼的LED燈號控制板來控制這些殭屍大軍。最後警方關閉這台機器,終結了這個惡意程式攻擊。不過是否有逮到背後嫌犯則不得而知。

法務部資通安全處長吳富梅

法務部資通安全處長吳富梅指出,這次行動成功破獲了IoT裝置,也讓受害範圍僅限於台灣內被駭的少數電腦。

自2010年以來微軟於全球已查獲22起殭屍網路。十年來,微軟已經在台灣、墨西哥、哥倫比亞、印度、日本、法國、西班牙、波蘭及羅馬尼亞等地和ISP、網域註冊機關和警方有過類似的合作。三月微軟也和歐洲、美國警作合作破獲2012年以來最大的釣魚信件殭屍網路Necurs。

來源:微軟Bleeping Computer

 

 

 

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416