Shodan推出C&C伺服器搜寻功能Malware Hunter

社会动态2021-03-11 22:11:11
最佳答案

图片来源:

Shodan

连网装置搜寻引擎Shodan与即时威胁情报技术业者Recorded Future周二(5/2)共同发表了C&C恶意伺服器的搜寻功能 Malware Hunter ,它被嵌在Shodan搜寻引擎中,可用来爬梳专门担任恶意程式命令及控制中心的恶意伺服器。

2009年建立的Shodan可用来搜寻网路上的各种装置,从网路摄影机、路由器、伺服器,到智慧电视或智慧冰箱等,可供研究人员进行装置分布研究,或是供安全分析师统计漏洞装置,大型企业亦可用来追蹤自家或竞争对手的产品。

而新增的Malware Hunter则能挖掘那些装有远端存取木马(RAT)控制软体的伺服器,这些具备命令与控制(Command & Control,C&C)能力的伺服器可自远端控制受到恶意程式感染的电脑,还能发送指令以执行诸如录音、录影或键盘侧录等恶意行为。

Recorded Future说明,迄今安全社群都是仰赖被动式的恶意软体蒐集途径,例如诱捕系统或恶意程式的执行来辨识RAT活动,而Malware Hunter则能扫描网路装置的传输埠与正在监听传输埠的装置,因而可更快发现受感染的电脑,并在恶意活动扩散前加以制止。

在双方的合作中,Shodan是利用Recorded Future所提供的RAT控制器的探针来扫描网路上的装置,并与已知的RAT特徵进行比对,目前Malware Hunter已可辨识Dark Comet、njRAT、Poison Ivy与最近的Gh0st RAT等控制器家族。

免责声明:本文由用户上传,如有侵权请联系删除!