網路犯罪
深入調查 Void Griffon 防彈主機代管服務
防彈主機代管服務供應商是網路犯罪營運與「進階持續性滲透攻擊」(APT 攻擊) 集團的一項命脈,因為這類服務為犯罪集團提供了穩定可靠的基礎架構。根據我們的調查指出,防彈主機服務供應商 Void Griffon 是不少知名犯罪集團在活動時不可或缺的一環。
鎖定防彈主機,從源頭攔截攻擊
網路犯罪集團要能長期維持順暢隱密的運作,一項基本要素就是穩定可靠且不怕遭人檢舉、也不畏懼執法機關警告的網站代管服務。這類所謂的「防彈主機代管服務」 基本上就是出租給網路犯罪集團躲藏的地方,其設計是專門為了讓駭客擁有穩定可靠的伺服器可以存放惡意檔案或攻擊行動所需的惡意程式。
「Void Griffon」是我們為某家從 2006 年經營至今的防彈主機代管服務供應商所取的名字。今日一些頂尖的進階持續性攻擊 (APT) 集團和惡意程式散播集團多年來都一直在使用該服務。
趨勢科技經由犯罪集團的活動循線找到了這些基礎架構,並主動加以攔截,從源頭保護我們的客戶免受攻擊。本文最後的簡短影片扼要說明了有關防彈主機代管服務供應商您該知道的一切。
深入研究 VOID GRIFFON
我們針對 Void Griffon 這家防彈主機代管服務供應商進行了一番深入研究,找出他們提供哪些服務,以及防彈主機代管業務如何成為網路犯罪活動的長期支柱。
Void Griffon 是一個從 2006 年開始營運至今的駭客集團。多年來,該集團曾經使用過多個化名,也在地下網路論壇上刊登了不少廣告。他們最早是在 2015 年開始提供快速變換 (fast-flux) 防彈主機代管服務,從此之後,業務便蒸蒸日上。我們發現 Void Griffon 的服務曾受到許多不同 APT 集團的青睞,也散播過許多重要的惡意程式家族。
Void Griffon 提供哪些服務?
我們發現,圖 1 所列的惡意程式家族之所以能夠成功且歷久不衰,要歸功於像 Void Griffon 這類便宜又可靠的主機代管服務。很顯然地,從清單中這些知名的惡意程式家族使用 Void Griffon 的天數來看就能知道該服務有不錯的名聲,同時也是許多網路犯罪活動能夠順利執行的一項重要因素。
切斷後勤支援系統
知名犯罪集團與惡意程式通常都會收到不少檢舉,但資安團隊與執法機關還是應該找出讓網路犯罪集團活動蓬勃發展的背後支柱。只要能主動找出並攔截這些防彈主機代管基礎架構,防守的一方就能從源頭攔截攻擊。
然而這項工作對企業來說相當困難,趨勢科技所擁有的威脅情報卻可以讓我們幫客戶做到這點,並直接在我們的產品當中提供對應的防護。
希望大家能多關注網路犯罪行動背後的支撐力量,並知道如何加以反制,請觀賞以下影片來了解有關 Void Griffon 的更多資訊。
防彈主機代管服務是網路犯罪活動與進階持續性滲透攻擊 (APT) 集團的重要支柱,根據我們的調查指出,防彈主機服務供應商 Void Griffon 是不少知名犯罪集團在活動時不可或缺的一環。