ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register) | ScanNetSecurity
2026.07.08(水)

ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register)

たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。

国際 TheRegister
Zeusbot/SpyEyeサイバー犯罪ツールキットの新たな亜種が、コマンド・アンド・コントロール(C&C)サーバへの依存から、ピア・ツー・ピア・アーキテクチャへと移行している。

C&Cサーバは、サイバー犯罪ネットワークのアキレス腱で、法執行機関や警察によるテイクダウン作戦やモニタリングに脆弱だ。昨年リリースされたZeusbot/SpyEyeの亜種は、障害が起きたホストが代替C&Cサーバに関する情報を交換可能にするピア・ツー・ピア機能を組み込むことで、テイクダウンによって処刑に導かれる問題を回避した。

現在、サイバー詐欺師はC&Cサーバの必要を無くすため、P2Pテクニックによってインストラクションを伝えることを可能にする機能も、Zeusbot/SpyEyeに組み込んでいる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  2. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

ランキングをもっと見る
PageTop