Grum (botnet)

Grum
Tyyppi	botnet
ilmestymisvuosi	ainakin helmikuussa 2008

Grum on botnet , joka on luotu lähettämään roskapostia (useimmiten apteekkien mainoksia), vuonna 2011 sitä on saatettu käyttää haittaohjelmien levittämiseen [1] . Jaetaan sähköpostitse. Se löydettiin ainakin helmikuussa 2008 [2] . Botnet-palvelimet sijaitsevat Venäjällä , Alankomaissa , Panamassa , myöhemmin ilmestyivät Ukrainassa , kun taas Hollannin ja Ukrainan palvelimet olivat "toissijaisia" [3] [4] . Tämän bottiverkon koko vaihteli 560 tuhannesta 840 tuhanteen laitteeseen, joista noin 120-136 tuhatta lähetti aktiivisesti roskapostia [5] [1] .

Vuonna 2009 bottiverkko lähetti noin 39,9 miljardia roskapostiviestiä päivässä (noin 23 % kaikesta Internetin roskapostista tuolloin) [6] , vähän ennen sen sulkemista vuonna 2012, määrä putosi 18 miljardiin (17-18 %). tuolloin [7] [4] [8] ), mikä teki siitä kolmanneksi suurimman botnet -verkon Cutwailin ja Lethicin jälkeen, vähän ennen sitä se oli ensimmäinen ja omisti jo 33,3 % [2]

Bottiverkon sulkeminen

Bottiverkon purkautuivat FireEye ja Spamhaus sekä alan asiantuntijat muista yrityksistä, kuten SpamHausista . Vuonna 2012 botnetillä oli kummallakin palvelimia Venäjällä ja Panamassa sekä kaksi Hollannissa. 16. heinäkuuta hollantilaista palvelinta vastaan hyökättiin ja se sammutettiin [3] , 17. heinäkuuta Panaman palvelin kaatui. Sen jälkeen Ukrainaan luotiin 6 palvelinta kerralla. Heinäkuun 18. päivän yönä onnistuimme sammuttamaan kaikki 7 palvelinta Ukrainassa ja Venäjällä. Näiden toimien jälkeen bottiverkkoon sidottujen ja aktiivisesti roskapostia lähettävien laitteiden määrä putosi 120 000:sta noin 20 000:een. [3]

Katso myös

Rustock

Muistiinpanot

↑ 1 2 Grum-bottiverkon sisällä . Krebs turvallisuudesta. Käyttöönottopäivä: 28.09.2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)
↑ 1 2 Killing the Beast - Osa 5 . tulisilmä . Käyttöönottopäivä: 28.09.2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)
↑ 1 2 3 Arkistoitu kopio (linkki ei ole käytettävissä) . Haettu 28. syyskuuta 2021. Arkistoitu alkuperäisestä 17. tammikuuta 2014. (määrätön)
↑ 1 2 Bottiverkko, joka vastaa 18 %:sta maailman offline-tilassa poistetusta roskapostista . Mashable. Käyttöönottopäivä: 28.09.2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)
↑ Tutkimus: Pienet tee-se-itse-botnetit, jotka ovat yleisiä yritysverkostoissa . ZDNet . Käyttöönottopäivä: 28.09.2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)
↑ Mikä bottiverkko on huonoin? Raportti tarjoaa uuden näkökulman roskapostin kasvuun . DARKreading. Käyttöönottopäivä: 28.09.2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)
↑ Tutkijat sanovat tuhonneensa maailman kolmanneksi suurimman bottiverkon . New York Times . Haettu 28. syyskuuta 2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)
↑ Grum Botnet:n käyttämät hollantilaisen poliisin poistomääräykset . Turvallisuusviikko. Käyttöönottopäivä: 28.09.2021. Arkistoitu alkuperäisestä 28. syyskuuta 2021. (määrätön)

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato

2010-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Kyberhyökkäykset Australiassa (2010) Operaatio Digi Notar Operaatio PlayStation Networkin hakkerointi ja sulkeminen Toiminta jääsumu Operaatio Red October email LinkedIn-hakkerointi (2012) Kyberhyökkäys Etelä-Koreaan (2013) snapchat Käyttötavarat Massiivinen iCloud-tilin hakkerointi Sony Pictures Entertainment -palvelimien hakkerointi Kyberhyökkäys Yhdysvaltain demokraattista kansallista komiteaa vastaan Kyberhyökkäys Dyniä vastaan Kyberhyökkäys Westminsterin palatsiin WannaCry lunnasohjelmahyökkäys Hakkerihyökkäykset Ukrainaan (2017)
Hakkereiden ryhmät ja yhteisöt	Nimetön kansainvälinen Nimetön cyberkut Divisioona 121 Kodikas karhu Derp GNAA fantasia karhu Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Osasto 61398 RedHack Syyrian elektroninen armeija Jemenin elektroninen armeija Iranin elektroninen armeija TeaMp0isoN käyttötoiminnot ugnazi
yksinäisiä hakkereita	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Havaittiin kriittisiä haavoittuvuuksia	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Sulautuminen (2018) Spectre (2018) Blue Keep (2019)
Tietokonevirukset	Asprox paha kani BASKLIITTI Bredolab Carbanak carberp Huolehtia carna Linnoitus CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher liekki Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye tähdet Stuxnet TDL-4 Virut Vulcanbot Haluta itkeä Nolla pääsy ANT katalogi
2000 -luku • 2010 -luku • 2020-luku