Koobface和它的C＆C网络

趋势科技的新发现让我们发表了第二份研究报告，更深入的探讨C＆C网络和通讯过程。在这里，我们发现了 KOOBFACE 黑客集团所能控制的各个层面。从巧妙地利用受黑使用者来发出社交工程陷阱攻击用的垃圾讯息，到 KOOBFACE 黑客集团所使用的各种组件、帐号、网络架构和指令。

也在这个阶段，我们破解了C＆C网络的通讯协定和指令，以监视僵尸网络/傀儡网络 Botnet的活动。我们发现他们所使用的Facebook和Google帐号，打破了KOOBFACE黑客集团是利用印度廉价劳工来破解验证码的理论。也了解到我们这些安全专家是在和KOOBFACE 僵尸网络/傀儡网络 Botnet 背后的真人在对抗，因为尝试去拆除网络或是加以侦测都会在数小时或数天后就被规避了。

但我们并不认为研究已经完结，如果我们不能够搞清楚到底发生了什么事。没有人会花费这么多的时间和精力而没有任何目的。所以剩下的问题是：KOOBFACE 黑客集团到底要的是什么？

利用Koobface赚钱

趋势科技发现了这问题的答案，也提出第三份研究报告来报告我们的成果。我们收集了足够的证据去了解KOOBFACE黑客集团参与了许多的犯罪活动，像是安装假杀毒软件，点击诈欺，资料窃取和线上交友的身份诈骗。

也在这时候，我们和广大的安全社交网络做情报分享和合作。像是Koobface这么大的组织运作需要其他研究人员、调查人员和各相关单位的专业知识才能加以铲除。因此，我们接触了像Jan Droemer的独立研究员，跟Facebook和Google等各组织合作，甚至也包括了竞争对手卡巴斯基和Sophos的研究人员。当然，好几个执法单位也都有参与在其中。

(责任编辑：)