ΑρχικήsecurityΑύξηση παρατηρήθηκε στους αριθμους malware που χρησιμοποιούν SSL

Αύξηση παρατηρήθηκε στους αριθμους malware που χρησιμοποιούν SSL

Οι συνολικοί αριθμοί των οικογενειών malware που χρησιμοποιούν SSL για την προστασία της C&C επικοινωνίας των server τους έχουν αυξηθεί δραματικά, καθώς αποκάλυψε η αναφορά της Blue Coat.
Οι ερευνητές λένε ότι και ο αριθμός των δειγμάτων malware που ανιχνεύονται κάθε μήνα αλλά και ο συνολικός αριθμός των ενεργών C&C servers είναι σε άνοδο. Και για τις δύο κατηγορίες, η εταιρεία ασφάλειας ισχυρίζεται ότι παρατηρείται μια τεράστια ακίδα στην ανάπτυξη του SSL ξεκινώντας από το τέλος του 2015.
Η εταιρεία εξήγησε ότι ανέλυσε την εγκληματική δραστηριότητα στον κυβερνοχώρο από τον Ιανουάριο του 2014 μέχρι τον Δεκέμβριο του 2015 και χρησιμοποίησε στοιχεία από την ιστοσελίδα SSL Blacklist.

malware
Η έκθεση ανέλυσε την ανίχνευση και την υποδομή των κοινών οικογενειών malware που είναι γνωστές για την εφαρμογή SSL με σκοπό την προστασία τους. Μερικές από αυτές τις παραλλαγές του malware περιλαμβάνουν ονόματα όπως: Dridex, KINS, Shylock, URLzone, TeslaCrypt, CryptoLocker, TorrentLocker, CryptoWall, Upatre, Gootkit, Geodo, Tinba, Gozi, VMZeus, Redyms, Vawtrack, Qadars, Spambot, Emotee, and Retefe.

Οι Blue Coat ερευνητές δήλωσαν:

“Κοιτάζοντας το χρονοδιάγραμμα της αύξησης, συνέπεσε με την έναρξη της περιόδου των διακοπών. Ως εκ τούτου, η αύξηση θα μπορούσε να αποδοθεί στην έναρξη μίας (ή και περισσότερες) καμπάνιας με μεγάλη κλίμακα με τις υποδομές της να βασίζονται σε αυτές τις οικογένειες malware.
Αυτό που θα λέγαμε ότι είναι το μεγαλύτερο άλμα στους C&C servers πιθανόν να αποδίδεται σε malware που χρησιμοποιούν Domain Generating Algorithms (DGA) για τα domains με μικρή διάρκειας ζωής ώστε να χτίσουν μια C&C υποδομή.”

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS