2022年04月03日
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
C&C 服务器数量
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
C&C 服务器位置
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,
2022年04月03日
日前,渗透测试工具Cobalt Strike爆出一个趣味的漏洞,因为该漏洞的补丁包仅发给原版用户,因而对这些应用该专用工具的盗用用户,包含总数巨大的丧尸网络系统,可能由于无法按时修补漏洞而遭遇被“进攻”的危害。
大家都知道,Cobalt Strike是网站渗透测试工作人员用于仿真模拟互联网中故意主题活动的合理合法安全工具。在过去的两年中,各种各样网络黑客犯罪团伙已经愈来愈多地应用此软件。针对防御者和网络攻击而言,Cobalt Strike给予了一个完全的程序包结合
2022年04月03日
Phorpiex僵尸网络身后的犯罪分子早已关上了他俩的业务流程,并将源代码放到暗在网上出售。
9000美金就可以选购源代码
安全性企业Cyjax的权威专家留意到了由以往参加Phorpiex僵尸网络经营的互联网犯罪分子在暗在网上所公布的一则广告宣传。
广告中表明,因为Phorpiex 的原作者和营运商早已离开该新项目,如今拥有它的人沒有兴趣爱好再次经营,故将出售Trik(原作者名称)/Phorpiex(安全性生产商取名)的源代码。
Cyjax科学研究员工在Twitter上公布的暗网截图
贴子
2022年04月03日
上个月,强大僵尸网络“新秀”发起一系列基于每秒请求数的超大型分布式拒绝服务(DDoS)攻击,以“一展身手”的方式显示自身实力。
该僵尸网络被命名为Mēris(拉脱维亚语中意为“瘟疫”),是截至目前最大型应用层DDoS攻击的背后黑手,在一周前的攻击中曾达到过2180万请求每秒(RPS)的峰值。
该僵尸网络至少自2021年6月起就活跃在互联网上,造成数万台以太网连接设备沦陷。截至目前,该僵尸网络尚未显露出其真正规模,但Qrat
2022年04月03日
臭名昭著的恶意软件僵尸网络 Emotet 2020年 10 月底陷入低迷,2020年 12 月 21日又活跃。Emotet 桥头堡充当恶意软件,在失陷主机上安装其他恶意软件。目前观察到 Emotet 在野分发 TrickBot。国家立陶宛公共卫生中心遭遇 Emotet 的攻击,Emotet 感染了其内部网络,并开始下载其他恶意软件。这导致立陶宛国家公共卫生中心暂时禁止电子邮件系统,直到恶意软件从内部网络中删除。本文将介绍 Emotet 的新 Loader 并与前期使用的 一起使用Loader
2022年04月03日
1011月11日,乌克兰执法部门透露,他们逮捕了一名负责创建和管理庞大僵尸网络的黑客。僵尸网络由10万台感染设备组成,为付费客户提供服务DDoS攻击和垃圾邮件攻击。黑客来自乌克兰伊万诺弗兰科夫斯克(Ivano-Frankivsk),利用自动化网络检测网站漏洞入侵网站,暴力破解电子邮件密码。乌克兰警方作为其非法活动的证据,突袭了嫌疑人的住所,并缴获了计算机设备。乌克兰安全局 (SSU) 在一份新闻声明中说:“他在封闭论坛和Telegram通过被屏蔽的电子支付系统寻找客户(WebMone
2022年04月03日
10月14日,Avast Threat Labs研究人员报告说,MyKings 僵尸网络(又称 Smominru 或 DarkCloud)它的运营商通过加密挖矿获得了2400万美元的巨额资金。自2019年以来,MyKings在比特币、以太坊加密货币中获得至少2400万美元,如比特币、以太坊和狗币。专家分析指出:“MyKings原理很简单,利用剪贴板的漏洞。检查剪贴板中的具体内容。一旦与预定义的正则表达式(如数字虚拟货币交易链接)相匹配,恶意软件将更换收款钱包地址。恶意软件基于用户默
2022年04月03日
根据调查,一个叫MyKings恶意僵尸网络的团伙通过 “剪贴板劫持者”2470多万美元被勒索。MyKings僵尸网络于2016年首次被发现,是近年来最猖獗的恶意软件攻击之一。MyKings僵尸网络也被称为Smominru或DarkCloud僵尸网络,通过扫描互联网寻找运行过时软件并暴露在互联网上的Windows或Linux系统。MyKings该团伙利用未打补丁的漏洞感染这些服务器,然后在其网络中横向移动。根据Guardicore、Proofpoint、奇虎360、Carb
2022年04月03日
很多都是僵尸网络驱动的。DDoS攻击利用成千上万的感染物联网,通过向受害者网站发起大量流量作为攻击手段,最终造成严重后果。这种分布式的拒绝服务攻击也在改变其战术,从大流量到“小流量”转换。数据显示,5 Gbit/s今年第三季度,以下攻击威胁数量同比增长3倍以上。三招教企业抵抗小流量DDoS攻击(图片来自mticollege.edu)Gartner指出2020年,全球将有超过200亿台物联网设备连接,平均每天将有约550万台设备加入网络环境,届时将有超过一半的商业系统内置
2022年04月02日
国外安全研究人员发现,最近一个新的恶意僵尸网络BotenaGo已瞄准数百万路由器和物联网设备,并已开始感染,企业安全人员应高度重视。到目前为止,安全研究人员已经发现BotenaGo获得各种路由器、调制解调器和 NAS设备上有33个漏洞,这就是为什么它能迅速扩散。以下是一些有漏洞的设备,AT&T安全研究人员建议企业和用户立即更新: CVE-2015-2051、CVE-2020-93