11月の初め頃、セキュリティの専門家はボットネットの異常な動作に気付きました 。 彼らは、さまざまなホストのユーザー名とパスワードの低速検索に関する調整作業を開始しました。 パスワードの推測の速度が非常に遅いため、専門家はこれを「遅いブルートフォース」と呼びます(辞書内のすべての可能なログインに対してすべてのパスワードの組み合わせをソートする必要があります)-このプロセスには数年かかります。 しかし、「攻撃」に関与する膨大な数のマシンのために、ビジネスはまだ徐々に前進しています-毎日、攻撃者は何らかの「キャッチ」を取得します。 リクエストは異なるIPから送信されます( ログを参照)。 攻撃は、共通のセンターから明確に調整されています(ボットには、オプションを列挙するための共通の辞書があります)。
これまで、ボットネットは辞書の半分以上を超えて、「o」という文字に到達しました。 これがどのように終わり、誰が奇妙な活動の背後にいるのかはまだ完全には明らかではありません。 また、攻撃者がOpenBSDを実行しているマシンに手を触れない理由も不明です。
はっきりしていることは1つだけです。最近、ボットネットのアクティビティに変更が加えられました 。 各ログインのパスワード試行回数は10-15から1-4に減少しました。 専門家は、ボットネットでのリソースの再分配がこの理由であると考えています。 ボットは、より複雑なターゲットから単純なターゲットに動的に切り替え、リソースを再配布します。
遅い総当たりについての情報をインターネットで検索すると、最初の兆候が2008年5月に気づかれたことがわかります。 未知の敵を分析できるのは、これらのボットのアクティビティが存在するさまざまなサービスのログを組み合わせる場合のみです。
「スローブルートフォース」に参加するボットネットはよりスマートになりました
All Articles