情绪结束：对网络犯罪的打击，但不要放弃你的警卫

1月27日在全球刺痛操作中举行的情感展示 - 目前 - 全球最活跃，危险的网络威胁之一。它是在安全社区中庆祝的是，作为国际合作力量的闪亮榜样，瞄准恶意演员。

MODETET于2014年开始作为银行木工特洛伊木马开始生活，但由于演变成一个高度复杂的僵尸网络，用作恶意软件和赎金软件交付机制。它在不断增长的网络犯罪拍拍中形成了一个关键的“COG”，有效地向其他网络罪犯租来，销售他们获得受损的系统窃取和赎金数据，等等。

据WebRoot分析师泰勒Moffitt（Webroot分析师Tyler Moffitt）表示，它在让人们点击其网络钓鱼电子邮件并开始感染过程中的纯粹效力，并开始感染过程。他补充说，这一事实使其成为一个非常重要的事件。

“勒索瓶始终是在环境中立足之后的第二阶段或第三阶段的有效载荷，所以这款岗位是对赎金软件运动的巨大打击，”Moffitt说。“我们已经看到了赎金软件作者运行自己的MALSPAM BOTNETS，但它们并不是有效的。”

Kimberly Goody，Mandiant的网络犯罪分析高级经理，补充说：“在2020年10月20日至1月2021年之间，我们观察了Modet分布了已经用于启用赎金软件操作的多个恶意软件变体，因此这种情绪中断可能会减少赎金软件部署的直接受害池。”

NoMinet Ciso Cath Goulding同意难以夸大动力脱机的重要性。“它将立即从网络安全角度效果，情绪始终如一地排名为辛勤化组织的最持久的威胁之一，”她说。“乐乐被用作许多网络犯罪团体和攻击技巧的跳板。拆除其基础设施将有效地杀死一些恶意操作，至少是短期。“

这里的关键词是“短期”，因为我们之前看到的，接下来的关键基础设施离线并不一定意味着情绪不错，甚至一秒钟就会是不明智的。

因此，威胁研究和检测高级总监Whillsherrod de Grippo是庆祝情绪灭亡的人之一，她说，在这个阶段，很难知道行动的最终结果是什么。

“执法事件可以拥有，以前已经有，可变影响破坏这些大型僵尸网络的技术和运营商，”德格拉佩说。

“考虑到这似乎是”爱乐僵尸网络的后端基础架构的执法行动，这真的可能是结束。此外，如果僵尸网络后面的威胁演员被逮捕或以某种方式造成了造成的威胁，这可能会对未来行动的潜力产生重大影响。“

WebRoot的Moffitt表示，虽然情绪中断的虽然锤击兰制厂竞选，但在长远来看，它变化很少。“这些黑客将在他们躺下持续一段时间后回来，并且随着他们丰富的收益而度假，我预计僵尸网络甚至更加改善了爱情，”他说。

Mandiant's Goody补充说：“威胁已观察到威胁行动者在其他出现或中断的努力之后重建僵尸网络，尽管这种情况的可能性涉及被逮捕的辛契的重要性。”

她说，情绪的骑行或死亡伙伴可能会以某种形式救出。

“特别是，情绪背后的演员与其他值得注意的恶意软件操作有现有的伙伴关系，包括涓涓细胞，Qakbot和栓子，”善意说。“除了将这些家庭作为次要有效载荷分发外，我们偶尔会观察到这些家庭在过去分发的情绪。这些现有的伙伴关系和更新的垃圾邮件可以利用来重建僵尸网络。“

Vectra安全分析负责人的克里斯莫拉斯迄今为止，将动力抛售到亚马逊主要网络服务或微软Azure DataceRe中断。“将感受到直接影响，但最终利用该基础设施的组织将希望在其他地方移动服务，包括潜在的内部管理，”他说。“这可能需要一段时间，具体取决于利用该基础设施的组织的能力和资金。”

尽管不可否认的事实是打击网络犯罪的事实是在展览会上玩一个装配的界面游戏，但在情绪上有课程，也许可能使它更有可能（继续类比）有人可能会赢得巨型毛绒皮卡丘未来。

“好消息是，我看到执法的迹象了解如何更好地协调全球努力，以应对国际威胁，”Vectra的莫拉尔人说。“这是一个很好的开端，我希望是一个漫长而持续的合作，以实现这些类型的组织，这些组织可以超出任何特定的国家的边界​​。”

Nominet的牙龈补充说：“多年来，网络罪犯利用跨越边界执行网络安全法的复杂性。本公告表示，在结束这些差距并将网络犯罪分子持有账户的重大进展。这是所有参与这种合作努力的国家的成就，并建立了一个可以挫败国际网络犯罪的过程。“

F-Secure管理顾问Jordan Larley说：“律法执法机构从全球范围内合作，这不仅是胜利的胜利，即它可能在最近记忆中瘫痪了最多的流动者之一，这也是国际合作中的胜利，以打击全世界的目标组织的网络威胁。

“事件响应最困难的方面之一，以及打击恶意软件，正在采取行动，侵害能够匿名，主要是没有惩罚的行动，这是由于对他们的报复的外交影响。这永远不会让人比与世界各国各国之间分配的基础设施的僵尸网络更真实。

“这项调查应该是对所有其他恶意软件组的警告，即分布式攻击策略永远不会保护它们。”

虽然安全专业人士可以承受自己的短暂欢欣鼓舞，但它总是重复对威胁的威胁的最佳罪行是一个坚实的防守。

Webroot的高级威胁研究分析师Kelvin Murray说：“为了防范未来的僵尸网络威胁，组织应确保他们拥有强大的信誉良好的网络安全软件，该软件采用实时威胁情报，并提供多层屏蔽，以检测并防止在攻击周期的不同阶段进行多种类型的攻击。

“他们还应该运行定期的安全意识和网络钓鱼模拟，以确保最终用户知道如何发现可疑的信息和威胁。”

Cyber​​eason CSO Sam Curry补充说：“从后卫的角度来看，我们永远不会将攻击者的表格转动，并通过追逐不相关的警报来迅速揭示恶意操作。我们需要使用工具武装安全分析师来实现不同指标的妥协指标 - 以及更重要的是，与攻击相关联的行为更加细微指标 - 因此它们可以快速检测和响应手术精度的恶意操作。

“这是通过检测到更早的和修复更快的速度来逆转对抗的优势的唯一方法;在他们可以调整他们的战术之前，思考，适应和行动比攻击者更快;在攻击升级到违约水平之前，我们可以充满保障者可以可靠地拦截和消除新兴威胁。“