Malware Hunter помогает исследователям обнаруживать серверы C&C

Recorded Future и Shodan во вторник объявили о запуске Malware Hunter, нового инструмента, позволяющего исследователям безопасности идентифицировать устройства, которые действуют как серверы управления и контроля ботнетов (C&C).

Бесплатный сервис работает с 2015 года, и первоначально он был ориентирован на серверы C&C, контролирующие трояны удаленного доступа (RAT). На данный момент большинство семейств вредоносных программ, отслеживаемых Malware Hunter, по-прежнему классифицируются как RAT, однако проект был расширен для охвата всех типов угроз.

Malware Hunter проводит сканирование портов в Интернете, пытаясь идентифицировать серверы, маршрутизаторы, веб-камеры и другие устройства, которые могут обмениваться информацией с RAT или другими вредоносными программами. В отличие от традиционных похожих инструментов, которые более пассивны, Malware Hunter притворяется зараженным клиентом, отправляющим отчет в командный центр. Для того чтобы идентифицировать вредоносные системы, инструмент посылает отчет каждому IP-адресу в интернете, как если бы это был C&C.

Этот сервис берет информацию из поисковика Shodan и передает ее в API Recorded Future. Это обеспечивает всесторонний анализ, который поможет исследователям идентифицировать угрозы и быстро пресечь вредоносную активность.