-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
『P2P僵尸网络深度追踪——Mozi』(一)Winter is coming!
WinterIsComing(凛冬将至)——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到Mozi的边界?……自Mozi僵尸网络(以下简称Mozi)2019年被首次发现以来,它的受关注度日益提升。知微实...
-
DDoS攻击愈加强烈 成本低、手段多、回报高
勒索软件占据网络犯罪生态中心舞台位置,仅去年就造成10亿+美元的全球损失,为网络罪犯赚取几亿美元的利润。同时,传统上被用来勒索企业的分布式拒绝服务(DDoS)攻击亦卷土重来。勒索软件组织甚至使用DDoS攻击增加受害者支付赎金的压力。根据近期多家内容分发网络和DDoS缓解提供商的年度报告,20...
-
黑客企图侵入 Office 365 系统帐户后发动网络钓鱼攻击
据外媒报道,网络安全公司SkyhighNetworks研究人员近期通过安全引擎检测后发现黑客利用新型僵尸网络KnockKnock侵入Office365系统帐户,旨在感染整个内部环境的同时发动网络钓鱼攻击。调查显示,虽然此次攻击运动从5月开始,但由于黑客手段较为隐蔽,其研究人员...
-
区块链新用法:控制僵尸网络
6月19日的特拉维夫BSides大会上,安全研究员欧默·佐哈儿(OmerZohar演示了一段概念验证代码,用于在以太坊网络上打造全功能的命令与控制(C&C基础设施。佐哈儿希望通过探索区块链滥用的可能性而领先黑客一步,发展潜在的缓解策略。区块链这种分布式账本技术可以被滥用来为最终...
-
新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT
趋势科技最近检测到了一场目的在于传播FlawedAmmyRAT(远程访问木马)的垃圾邮件运动,而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot(“肉鸡”)上。除此之外,这个垃圾邮件活动还被发现滥用了SettingContent-ms——一个主要用...
-
逆向 Bushido IOT 僵尸网络
这篇文章介绍一个代号为Bushido的僵尸网络,这个僵尸网络既可以控制IOT设备发动DDOS攻击,也可以控制web服务器发动DDOS攻击,本文介绍该恶意软件的感染行为,也会尝试分析该恶意软件背后的作者。感谢MalwareMustDie提供本次分析的初始脚本,简单来说,这些脚...
-
这次不是Mirai的变种:针对新型Botnet Torii的分析
概述2018年是Mirai和QBot变种不断涌现的一年。任何一个脚本小子,都可以对Mirai源代码稍作修改,给它起上一个新名称,然后将其作为新的僵尸网络发布。在过去的一周里,我们一直在监测一个新型的恶意软件,我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同,它使用了一些比较高级的技...
-
新型DemonBot僵尸网络目标锁定Hadoop服务器 对第三方发起DDoS攻击
网络安全公司Radware的研究人员发现了一个名为DemonBot的新型僵尸网络,它针对Hadoop集群,对第三方发起DDoS攻击。黑客利用DemonBot僵尸网络瞄准的目标是HadoopYARN(YetAnotherResourceNegotiator,Hadoop集群的资源管理系统)中...
-
僵尸网络攻击:从DDoS到“蜂巢网络”和“性勒索”
英国安全公司Noble的技术总监IvanBlesa表示,对于网络犯罪分子而言,僵尸网络正在成为一种云服务——易于租用且费用合理。而且它们正在快速发展:僵尸网络攻击不仅仅涉及来自受损的儿童监视器、冰箱或路由器的“愚蠢”服务器请求,其攻击形式也并非只有用于削弱业务网络的DDoS攻击。事情的真相远非如此...
-
新的僵尸物联网攻击流量之王:Mozi
根据IBM本周的报道,近来崛起的僵尸网络Mozi推动了物联网(IoT)僵尸网络活动的显著增长。IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%(下图),不...
-
微软 “接管”了Trickbot僵尸网络
虽然头号勒索软件Ryuk已经开始有意减少在商业木马/僵尸网络上的投放,转而使用可以绕过安全工具的非现场工具,但是僵尸网络TrickBot和Emotet依然是大多数勒索软件的主流投放平台,而且技术迭代速度很快,让网络安全公司们疲于奔命,束手无策。但是微软公司最近却另辟蹊径,拿起法律武器“接管”了Tri...
-
欧洲刑警组织:Emotet将于4月25日自动卸载
近日,执法部门已开始向受感染的设备分发Emotet“自毁模块”,在2021年4月25日从受感染设备上自动卸载该恶意软件。近日,欧洲刑警组织宣布捣毁了臭名昭著的Emotet僵尸网络,该僵尸网络通过电子邮件恶意附件分发传播TrickBot和Qbot等恶意软件。感染受害者后,Emotet将向受感染设...
-
琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
7月6日,国际刑警组织的执法当局逮捕了一名黑客。近10年来,他主导了多起网络犯罪活动,未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划,其中就包含了对法国的电信公司、主要银行和跨国公司进行的恶意软件攻击。网络安全公司Group-IB在7月6日分享的一份报告中披露,这项为期两年的调...
-
影响迅速不易察觉!Team犯罪团伙的Chimaera活动瞄准全球组织
AT&TAlienLabs研究人员发现了一项名为Chimaera的新活动,这项活动由TeamT.NT小组进行,目标是全球各地的组织机构。通过收集到的证据表明,该活动始于2021年7月25日,攻击者在攻击中使用了大量开源工具。威胁行为者利用开源工具来避免检测,并难以确定攻击的归因。...