近日,DanaBot,一個源自俄羅斯的惡意軟件平臺被成功打擊。該平臺已感染超過30萬個系統,造成超過5000萬美元的損失。根據 Lumen Technologies 的最新報道,DanaBot 每天活躍的指揮與控制(C2)服務器達150個,每天約有1000名受害者,遍佈40多個國家。

黑客,攻擊

美國司法部上週在洛杉磯發佈了針對 DanaBot 的16名被告的聯邦起訴書。DanaBot 最初在2018年作爲銀行木馬出現,但很快演變成一個多功能的網絡犯罪工具包,能夠執行勒索軟件、間諜活動和分佈式拒絕服務(DDoS)攻擊。該工具包能對關鍵基礎設施實施精準打擊,成爲與烏克蘭電力、水務等公用事業目標對抗的俄羅斯國家支持的對手的首選

DanaBot 的子網與俄羅斯情報活動直接相關,顯示出金融動機網絡犯罪與國家支持間諜活動之間的邊界日益模糊。DanaBot 的運營者 SCULLY SPIDER 在俄羅斯境內幾乎沒有受到國內壓力,這讓外界更加懷疑克里姆林宮可能默許或利用他們的活動作爲網絡代理。

Lumen 的 Black Lotus 實驗室對 DanaBot 的基礎設施進行了深入剖析,揭示了對手使用惡意 AI 的驚人速度和致命精度。DanaBot 以多層次的模塊化網絡運行,使得傳統的手動分析方法變得不切實際。得益於智能 AI 的應用,DanaBot 的拆解過程從幾個月縮短至幾周,爲執法部門快速識別和清除 DanaBot 的數字足跡贏得了寶貴時間。

此次 DanaBot 的成功打擊顯示出智能 AI 在網絡安全運營中的重要性。它使安全運營中心(SOC)的分析師能夠實現更高效的威脅檢測、分析和響應,提升了與對手的博弈能力。SOC 正在從被動應對轉向智能驅動的主動執行,智能 AI 成爲了其中的核心。

隨着網絡攻擊的不斷升級,智能 AI 的快速響應能力變得愈發重要,未來的網絡安全將依賴於這些先進技術的支持。

劃重點:  

💻 DanaBot 惡意軟件已感染30萬個系統,造成5000萬美元損失。  

🚨 美國司法部已對 DanaBot 的16名被告發布聯邦起訴。  

🤖 智能 AI 在 DanaBot 拆解中發揮了關鍵作用,大幅縮短了調查時間。