ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register) | ScanNetSecurity
2025.12.18(木)

ZeuS TrojanがP2P技術を採用~消せないボットネット(The Register)

たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。

国際 TheRegister
30 views
facebookLINE
Zeusbot/SpyEyeサイバー犯罪ツールキットの新たな亜種が、コマンド・アンド・コントロール(C&C)サーバへの依存から、ピア・ツー・ピア・アーキテクチャへと移行している。

C&Cサーバは、サイバー犯罪ネットワークのアキレス腱で、法執行機関や警察によるテイクダウン作戦やモニタリングに脆弱だ。昨年リリースされたZeusbot/SpyEyeの亜種は、障害が起きたホストが代替C&Cサーバに関する情報を交換可能にするピア・ツー・ピア機能を組み込むことで、テイクダウンによって処刑に導かれる問題を回避した。

現在、サイバー詐欺師はC&Cサーバの必要を無くすため、P2Pテクニックによってインストラクションを伝えることを可能にする機能も、Zeusbot/SpyEyeに組み込んでいる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

    アスクル社長「可能な限り詳細にご報告いたします。サイバー攻撃対策の一助となりましたら幸い」

  2. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  3. スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

    スキー場の早割リフト券を販売している EC サイトに不正アクセス、利用者からの問い合わせで発覚

  4. ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

    ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

  5. 三菱製紙の PC・サーバに複数回不正にリモート接続

    三菱製紙の PC・サーバに複数回不正にリモート接続

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP