僵尸网络是网络攻击的主要驱动因素之一,用于分发恶意软件、勒索软件和其他恶意载荷——而暗网论坛现在正在提供关于如何利用它们赚钱的课程,此举可能会随着时间的推移增加威胁。
受网络犯罪控制的僵尸网络中受感染的计算机和设备可用于向更多设备发送网络钓鱼电子邮件或恶意软件。僵尸网络控制者通常会将他们收集的不知情的控制的机器(可能有数千台)出租给其他网络犯罪分子。
例如,TrickBot恶意软件将机器串联成一个僵尸网络,为攻击者提供进入这些机器的后门。这种访问权往往被卖给网络犯罪分子,然后他们可以利用它们来部署勒索软件,利用这种访问权来加密文件并要求支付大量赎金。许多僵尸网络被用来窃取用户名和密码,而其他僵尸网络会利用它们控制的机器的处理能力,并将其出租,发起DDoS攻击,以使网站流量泛滥,并使其瘫痪。
因此,僵尸网络控制者可以赚大钱,现在有暗网犯罪分子提供在线课程来培训其他人使用僵尸网络——他们的运作方式与 在在线课程中教授网络安全和其他技能的合法同行非常相似 。
Recorded Future的网络安全研究人员在一个著名的地下论坛上分析了僵尸网络学校的广告和活动,发现这些课程很受欢迎——这对于可能被学习这些技能的网络犯罪分子盯上的企业来说可能是一个潜在的问题。
Recorded Future的网络犯罪情报分析师丹尼·潘顿 (Danny Panton) 说:“这基本上就像你在上大学一样。” “你会有一个老师,他们会虚拟地教你——我不相信摄像机会在这个人身上——但他们可以进入一个平台,并教导你需要做什么才能利用僵尸网络对付潜在的受害者。”
教授这些课程的人包括自己经营大型僵尸网络的人。这些课程并不便宜——费用超过1400美元——但承诺甚至可以为网络犯罪新手提供有关如何构建、维护和货币化僵尸网络的知识。
“这确实是一个网络犯罪经验和水平的范围。你可能有一些人是经验丰富的网络犯罪欺诈者,但并不真正熟悉使用僵尸网络,”Panton解释说,他补充说:“还有一些人对整个网络犯罪完全陌生,只是好奇,想变得更老练,增加他们的技能。”
鉴于网络犯罪世界的性质,有些人可能会怀疑,如果他们交出钱参加课程,他们会被骗而一无所获。但是,这似乎是受信任的服务,而且该课程受到评论,这表明僵尸网络学校真的提供了它所说的东西。如果它是一个骗局,它就不会持续这么久。
研究人员没有数据来详细说明总共有多少网络犯罪分子参加了该课程,但在分析这项活动所花费的时间期间,任何时候参加课程的人数都可能不同;有时少到5人,有时多到100人。
该课程涵盖的主题包括如何以一种旨在避免执法部门关注的方式运行僵尸网络——因为正如Emotet被捣毁所表明的那样,当局会在可能的时候严厉打击僵尸网络。
研究人员警告说,这些课程的存在可能会导致僵尸网络的威胁增加——尽管在无法追踪个人用户活动的情况下,很难量化其程度。
“通过这些课程,很可能会有更多的威胁行为者精通面向僵尸网络的攻击。”Panton说。
僵尸网络仍然是计算机网络的重大威胁,但可以采取一些措施来避免成为受害者。其中包括确保网络更新了最新的安全补丁,确保不使用制造商的默认密码,并确保关闭设备功能所不需要的面向互联网的端口。