安全团队消灭了EITest恶意软件

世界上最长寿命的恶意软件网络之一EITest已经脱机。

EITest是几个感染链的一部分,攻击者使用它将用户从合法站点重定向到运行漏洞工具包的受损站点。

为了摆脱EITest,Proofpoint 表示,它与BrilliantIT和Abuse.ch的研究人员一起工作,专研感染链。

Proofpoint的研究人员写道,EITest在2011年出现,在2013年至2014年间陷入短暂的中断,然后重新成为恶意软件市场的交易卖家:“2014年,我们发现该角色销售的访问量为50-70,000人次每人20美元,每块流量在1000美元和1400美元之间。“

最近,它将重点转向专注于社交工程和技术支持诈骗。

Proofpoint表示,它通过3月份与其合作伙伴共同合作,将EITest命令和控制权重定向到由Abuse.ch控制的四个域,充当陷阱。

“由于生成这些新域名,我们能够用其代替恶意服务器。我们现在正在接收来自受感染网站的后门流量,将它们从EITest C&C及其访问者的恶性流量中释放出来,并重新注入“

该帖子称,在2018年3月15日至4月4日期间,收到来自大约52,000台服务器的“4400万次请求”,其中大部分都是被盗用的WordPress站点。美国,乌克兰和中国是最主要的三个受感染的国家。

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/04/16/security_bods_set_free_eitest_malware_slaves
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券