2022年04月02日
被欧洲刑警连根拔除10个月后,臭名昭著Emotet僵尸网络卷土重来!根据安全研究员Luca Ebach发布的最新报告,Emotet在11月14日,似乎有活动的迹象,它使用DLL文件以感染服务器的形式分发,最后是恶意软件Trickbot提供“开门的钥匙”。Emotet欧洲刑警之所以被称为欧洲刑警“世界上最危险的恶意软件”,是因为Emotet它可以成为其他恶意软件的感染桥梁。感染通过多链路传播后,感染Emotet其他恶意软件,如 Trickbot、
2022年04月02日
大家好,最近在国外看到一篇关于僵尸网络的文章,今天就和大家分享一下。当然,我们要面对DDoS当然,它是可以防御的,比如云清洁。我写这篇文章的目的是让你更多地了解如何保护它DDoS攻击,所以不要作为违法行为!愿这个世界没有黑产品。简单的 C&C 僵尸网络这个 hackpack 将引导您完成僵尸网络的基本框架。如果你以前用过 C,它可能有帮助。 如果你喜欢这个教程,你必须给它 repo 加星标!注意:不要用你在这里学到的任何东西来恶意。hackpack 只是僵尸网络案例研究的教育目的。在这个
2022年04月02日
最近,奇虎360 Netlab研究人员发现了一个新的僵尸网络—— EwDoor,僵尸网络利用四年前的一个严重漏洞(编号)CVE-2017-6079),对未打补丁的AT&T客户发起猛烈攻击,仅三个小时就损坏了近6000台设备。“202110月27日,我们的 Botmon通过 系统发现攻击者CVE-2017-6079 攻击 Edgewater Networks 设备在其有效载荷下使用了相对独特的挂载文件系统命令,引起了我们的注意。经过分析,我们确认这
2022年04月02日
Google 正起诉两名俄罗斯人,称他们操纵着一个复杂的僵尸网络发起了多次攻击,该网络已经悄悄地渗透到全球 100 多万台 Windows 机器中。在设备被感染之后,僵尸网络就会窃取用户的证书和数据,秘密挖掘加密货币,并设置代理,通过受感染的机器和路由器输送其他人的互联网流量。
图片来自于 internetsecurity
在一份提交给纽约南区美国地方法院的诉状中,Google 称俄罗斯国民德米特里·斯塔罗维科夫(Dmitry Starovikov)和亚历山大·
2022年04月02日
据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出售被感染的谷歌和Facebook广告账户访问权。
Glupteba开始活跃于2011年,截至目前,该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络
2022年04月02日
据SecurityAffairs消息,Moobot 僵尸网络正在利用海康威视产品的漏洞进行快速传播。
资料显示,Moobot是一款基于Mirai的僵尸网络,2021年2月,Palo Alto Unit 42 安全研究人员首次发现并记录了Moobot僵尸网络,而最近频繁出现的网络攻击表明,黑客组织正在增强他们的恶意软件。
这是海康威视网络摄像机/NVR固件中,一个未经身份验证的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个关键问题影响了海康威视旗下70多个款摄像头,由于
2022年04月02日
Glupteba僵尸网络使用比特币区块链进行C2备份。
Glupteba概述
近日,谷歌宣布采取措施打击Glupteba僵尸网络活动,Glupteba是一个攻击Windows主机的多组件僵尸网络,使用比特币区块链中编码的数据来作为备份的C2机制。
谷歌研究人员分析发现Glupteba会窃取用户凭证和cookie、在感染的主机上进行加密货币挖矿、部署和运行攻击Windows系统和物联网设备的代理组件。Glupteb的受感染用户遍布全球各地,包括美国、印度、巴西、东南亚等地。
Glupteba恶意
2022年04月02日
近日,全世界领先的网络安全解决方案供货公司Check Point 的科学研究软对CheckPointResearch (CPR) 发觉了一种僵尸网络变体,它根据一种称为“数字货币剪裁”的技术性盗取了使用价值近 50 万美金的数字货币。这一名为 Twizt 的新变体是 Phorpiex 的衍化,可自行将总体目标钱夹详细地址更换为网络攻击的钱夹详细地址,进而在购买过程中盗取数字货币。在过去的一段时间内,3.64 BTC、55.87 以太坊及 55,000 美金的 ERC20