Phish & Profit par Jeremy Caron - leHACK 2019 Paris
Sommario:
Il panorama della sicurezza ha subito un rapido cambiamento negli ultimi tempi. Le minacce informatiche e le infezioni da malware sono diventate sempre più un problema principale per gli esperti di sicurezza. Diversi studi di ricerca effettuati indicano che l`uso di Botnet aumenta a un ritmo allarmante. In questo post, daremo un`occhiata ad alcuni Botnet Tracker che possono aiutarti a mantenere una scheda sull`attività Botnet. Ma prima di vederli, impariamo alcune cose.
Che cos`è una botnet?
Una botnet è una raccolta in rete di macchine compromesse chiamate robot. Viene largamente utilizzato per condurre operazioni di spionaggio e rubare informazioni sensibili tramite nodi controllati a.k.a Botmasters . Queste macchine vengono poi utilizzate per effettuare un attacco concertato.
In che modo le botnet infettano i sistemi?
Le tecniche utilizzate dai botnet per infettare altre macchine e reclutare nuovi robot sono semplici. I singoli robot sono dispersi geograficamente in tutto il mondo e attraverso l`intero spazio degli indirizzi IP.
Nella maggior parte dei casi, la modalità utilizzata è una serie di tattiche di ingegneria sociale. Inoltre, è possibile utilizzare thumb drive e altri tipi di media comuni per distribuire Botcode . Il codice bot viene generalmente installato tramite le funzionalità Autorun e Autoplay su macchine che eseguono Windows. Quindi, i sistemi con sistema operativo Windows sono più vulnerabili agli attacchi Botnet.
I download drive-by sono un altro modo attraverso il quale le botnet influenzano il sistema quando un utente visita un sito Web e il malware viene scaricato sfruttando le vulnerabilità del browser.
La spina -in e l`uso di componenti aggiuntivi nei browser hanno visto una tendenza al rialzo negli ultimi anni. Di conseguenza, gli attacchi basati su browser sono emersi regolarmente e hanno contribuito in modo significativo all`aumento delle infezioni tramite download di Drive-by.
Lettura : Strumenti di rimozione botnet
Botnet Tracker
Una botnet è progettata con intento specifico di eseguire frodi su larga scala e estrazione di Bitcoin. Un Botnet Tracker è uno strumento che può essere utilizzato per analizzare la sua architettura e attività malevole in tempo reale.
Il monitoraggio dei botnet non è facile in quanto la potenza di una botnet è una misura della dimensione o del numero di macchine infette. Pertanto, il tracciamento delle botnet implica una strategia a più fasi.
Nel processo vengono implementati diversi strumenti e tecniche di rilevamento delle botnet. Ad esempio, i siti Web dedicati al monitoraggio di alcune delle famigerate botnet come Zeus Tracker tengono traccia dei server Command & Control (host) della botnet Zeus in tutto il mondo per fornire agli utenti una blocklist dominio e IP. Le statistiche aiutano a rivelare alcune informazioni utili sul crimeware.
l`obiettivo principale consiste nel fornire agli amministratori di sistema un`opzione per bloccare host noti e per evitare e rilevare infezioni nelle loro reti. A tale scopo, il tracker Botnet di TrendMicro offre diverse blocklist. Questi blocklist sono offerti in vari formati e per diversi scopi
Inoltre, lo strumento di TrendMicro può aiutare CERT, ISP e LEA (forze dell`ordine) a tenere traccia degli host malevoli nei loro host di rete / paese online e che eseguono codice botnet. Sebbene il potere reale di una botnet sia difficile da determinare, l`implementazione di queste strategie in combinazione può aiutare a identificare la minaccia nel primo caso e ad evitare perdite.
Questo Botnet Visualizer globale ti tiene aggiornato sull`attività del Bot.
Lookingglasscyber.com visualizza una mappa in tempo reale che mostra i dati effettivi dai loro feed di intelligence sulle minacce. Mostra le statistiche Infezioni al secondo, Attacchi dal vivo, traccia Botnet come Sality, Mobile, Conficker, ZeroAccess, APT, Trojan, TinyBanker, Clicker, Ramdo, Shiz, Flashback, Sensor e Dyre.
Visita malwaretech.com e fai clic sul pulsante Connetti per vedere le Botnet in azione in tutto il mondo. Questo tracker Botnet ti consente di tracciare le attività di Sality4, Kelihos, Necurs, Goze e Mira Botnet.
Configurare e utilizzare Family Safety in Windows 8 per monitorare le attività dei bambini
Questo tutorial ti spiegherà come impostare up & use Parental Control o Family Safety in Windows 8 per monitorare le attività dei bambini, utilizzo di Internet.
Mappe Malware Tracker che ti permettono di vedere gli attacchi cibernetici in tempo reale
Queste 8 mappe di localizzatori di malware mostrano attacchi di malware in tempo reale , comprese le informazioni sul tipo di malware, l`origine dell`attacco e le sue vittime.
Come monitorare le connessioni di rete in Android in tempo reale
Ecco come monitorare le connessioni di rete in Android in tempo reale utilizzando l'app Network Monitor.