ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register) | ScanNetSecurity
2026.05.26(火)

ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register)

たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。

国際 TheRegister
30 views
facebookLINE
Zeusbot/SpyEyeサイバー犯罪ツールキットの新たな亜種が、コマンド・アンド・コントロール(C&C)サーバへの依存から、ピア・ツー・ピア・アーキテクチャへと移行している。

C&Cサーバは、サイバー犯罪ネットワークのアキレス腱で、法執行機関や警察によるテイクダウン作戦やモニタリングに脆弱だ。昨年リリースされたZeusbot/SpyEyeの亜種は、障害が起きたホストが代替C&Cサーバに関する情報を交換可能にするピア・ツー・ピア機能を組み込むことで、テイクダウンによって処刑に導かれる問題を回避した。

現在、サイバー詐欺師はC&Cサーバの必要を無くすため、P2Pテクニックによってインストラクションを伝えることを可能にする機能も、Zeusbot/SpyEyeに組み込んでいる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

  4. YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

    YCC情報システムへのランサムウェア攻撃 第五報 ~ 攻撃者による脅迫文も

  5. メールアドレスを乗っ取り DeNA アカウントに不正ログイン

    メールアドレスを乗っ取り DeNA アカウントに不正ログイン

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP