安全客 - 安全资讯平台

僵尸网络

DDG挖矿僵尸网络病毒最新变种分析

僵尸网络

挖矿

近期，公司攻防实验室接到客户反馈服务器异常卡顿，疑似感染挖矿病毒，经过安全工程师分析之后确定感染了DDG挖矿病毒，版本为5019和5020。

安全狗safedog
2020-04-08 11:00:36

333495次阅读

僵尸网络

行走的漏洞利用机器人：僵尸网络病毒携71个EXP占领高地

僵尸网络

僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

奇安信威胁情报中心
2019-12-19 10:45:43

1425922次阅读 1

僵尸网络

脚本小子的噩梦：看我如何黑掉僵尸网络

僵尸网络

DDOS

本文将分享如何攻破一些代码存在漏洞的僵尸网络，这些僵尸网络的操作者通常为脚本小子。

NullCoopX
2019-09-05 15:30:12

稿费： + 190

393290次阅读 1

僵尸网络Nitol家族木马分析及追踪溯源

在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。

topdubhe
2019-07-17 16:00:38

稿费： + 350

268459次阅读 1

UPnP下的匿名IoT僵尸网络

2018年3月，赛门铁克对Inception Framework组织滥用易受攻击的UPnP服务来隐藏攻击行为的事件进行了报道。Inception Framework是一个来源不明的APT组织，自2014年以来，一直使用这种手法来发动隐身攻击。

西格玛
2018-12-03 14:36:49

稿费： + 180

148677次阅读

僵尸网络

BCMUPnP_Hunter：疑似10万节点级僵尸网络正滥用路由器发垃圾邮件

僵尸网络

路由器

Botnet

360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。

360网络安全研究院
2018-11-02 15:46:05

193494次阅读 1

恶意软件

这次不是Mirai的变种：针对新型Botnet Torii的分析

在过去的一周里，我们一直在监测一个新型的恶意软件，我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同，它使用了一些比较高级的技术。

P!chu
2018-09-29 10:30:43

稿费： + 200

165926次阅读 1

揭秘Remcos下的僵尸网络

思科发现多起使用Remcos远程控制工具的事件，该工具由Breaking Security公司出售，虽然该公司表示他们出售的软件只能用于合法用途，但远程控制工具的贩卖给攻击者建立一个潜在的僵尸网络提供了所需的一切条件。

西格玛
2018-09-06 16:30:30

稿费： + 200

112704次阅读

逆向 Bushido IOT 僵尸网络

这篇文章介绍一个代号为 Bushido 的僵尸网络，这个僵尸网络既可以控制 IOT 设备发动 DDOS 攻击，也可以控制 web 服务器发动 DDOS 攻击，本文介绍该恶意软件的感染行为，也会尝试分析该恶意软件背后的作者。

jiayy
2018-09-05 10:00:03

稿费： + 160

82119次阅读

钓鱼邮件

新的垃圾邮件活动滥用SettingContent-ms文件传播FlawedAmmy RAT

趋势科技最近检测到了一场目的在于传播FlawedAmmy RAT（远程访问木马）的垃圾邮件运动，而这个RAT之前被Necurs僵尸网络作为其最终有效载荷安装在与银行和POS相关的用户域下的bot（“肉鸡”）上。

圆圈
2018-08-03 11:00:07

稿费： + 120

114297次阅读