Shodan推出C&C伺服器搜寻功能Malware Hunter

Shodan

连网装置搜寻引擎Shodan与即时威胁情报技术业者Recorded Future周二（5/2）共同发表了C&C恶意伺服器的搜寻功能 Malware Hunter ，它被嵌在Shodan搜寻引擎中，可用来爬梳专门担任恶意程式命令及控制中心的恶意伺服器。

2009年建立的Shodan可用来搜寻网路上的各种装置，从网路摄影机、路由器、伺服器，到智慧电视或智慧冰箱等，可供研究人员进行装置分布研究，或是供安全分析师统计漏洞装置，大型企业亦可用来追蹤自家或竞争对手的产品。

而新增的Malware Hunter则能挖掘那些装有远端存取木马（RAT）控制软体的伺服器，这些具备命令与控制（Command & Control，C&C）能力的伺服器可自远端控制受到恶意程式感染的电脑，还能发送指令以执行诸如录音、录影或键盘侧录等恶意行为。

Recorded Future说明，迄今安全社群都是仰赖被动式的恶意软体蒐集途径，例如诱捕系统或恶意程式的执行来辨识RAT活动，而Malware Hunter则能扫描网路装置的传输埠与正在监听传输埠的装置，因而可更快发现受感染的电脑，并在恶意活动扩散前加以制止。

在双方的合作中，Shodan是利用Recorded Future所提供的RAT控制器的探针来扫描网路上的装置，并与已知的RAT特徵进行比对，目前Malware Hunter已可辨识Dark Comet、njRAT、Poison Ivy与最近的Gh0st RAT等控制器家族。