安全客 - 安全资讯平台

恶意软件

UPnP下的匿名IoT僵尸网络

恶意软件

物联网

IoT

僵尸网络

UPnP

恶意活动

2018年3月，赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进行了报道。Inception Framework是一个来源不明的APT组织，自2014年以来，一直使用这种手法来发动隐身攻击。

西格玛
2018-12-03 14:36:49

稿费： + 180

99725次阅读

僵尸网络

BCMUPnP_Hunter：疑似10万节点级僵尸网络正滥用路由器发垃圾邮件

僵尸网络

路由器

Botnet

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

360网络安全研究院
2018-11-02 15:46:05

114847次阅读 1

恶意软件

这次不是Mirai的变种：针对新型Botnet Torii的分析

在过去的一周里，我们一直在监测一个新型的恶意软件，我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同，它使用了一些比较高级的技术。

P!chu
2018-09-29 10:30:43

稿费： + 200

89877次阅读 1

揭秘Remcos下的僵尸网络

思科发现多起使用Remcos远程控制工具的事件，该工具由Breaking Security公司出售，虽然该公司表示他们出售的软件只能用于合法用途，但远程控制工具的贩卖给攻击者建立一个潜在的僵尸网络提供了所需的一切条件。

西格玛
2018-09-06 16:30:30

稿费： + 200

43480次阅读

逆向 Bushido IOT 僵尸网络

这篇文章介绍一个代号为 Bushido 的僵尸网络，这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击，也可以控制 web 服务器发动 DDOS 攻击，本文介绍该恶意软件的感染行为，也会尝试分析该恶意软件背后的作者。

jiayy
2018-09-05 10:00:03

稿费： + 160

34189次阅读

钓鱼邮件

新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT

趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT（远程访问木马）的垃圾邮件运动，而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot（“肉鸡”）上。

圆圈
2018-08-03 11:00:07

稿费： + 120

83922次阅读

恶意软件

恶意软件Kardon Loader正在寻找公开测试者

恶意软件

僵尸网络

Kardon Loader

Kardon Loader这个恶意软件已经被一个用户名为Yattaze的用户出售。从四月下旬开始，该恶意行为者将恶意软件作为一个独立版本销售，并为每次额外的重新构建或建立一个botshop的能力收费。

圆圈
2018-07-01 14:00:34

稿费： + 180

25114次阅读

僵尸永远不死，Satori也拒绝凋零

2018-06-14，我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088) 在做准备。

360网络安全研究院
2018-06-29 16:00:09

19811次阅读

网络安全

loT僵尸网络Owari的C2服务器中MySQL使用弱密码导致数据库泄漏

具有史诗般的讽刺意味，我们注意到loT僵尸网络变体Owari依靠默认/弱密码入侵物联网设备，它本身在其命令和控制服务器中使用默认密码，允许对其服务器数据库进行读/写访问。

秋真平
2018-06-12 12:00:04

稿费： + 120

31482次阅读

僵尸网络

一起涉及多个DDoS僵尸网络样本的攻击事件追踪

僵尸网络

DDOS

木马病毒

近期任子行蜜网系统监测到一起涉及利用多个僵尸木马传播进行DDoS攻击的安全事件。木马样本涉及Windows与Linux两个平台，通过对样本的分析，发现这几个样本编写风格都不一样，但是硬编码在程序中的C&C均指向同一个IP地址。

任子行
2018-05-25 17:00:12

36202次阅读