/
僵尸网络 关键字列表
SSHStalker僵尸网络利用IRC控制服务器攻击Linux系统
网络安全研究人员披露了名为SSHStalker的新型僵尸网络,该网络使用IRC协议进行命令控制。该工具集结合了隐蔽助手和Linux遗留漏洞利用,包含日志清理器和rootkit组件,维护着大量2009-2010年Linux 2.6.x时代的漏洞库。SSHStalker通过SSH扫描器自动批量入侵系统并加入IRC频道,但与其他僵尸网络不同,它保持休眠状态而非立即进行后续攻击,可能用于未来的战略访问。威胁行为者疑似来自罗马尼亚。
研究人员成功阻断550多个Kimwolf和Aisuru僵尸网络服务器
Lumen Technologies的Black Lotus Labs团队自10月初以来已成功阻断了550多个与AISURU/Kimwolf僵尸网络相关的命令控制节点流量。这两个僵尸网络能够控制被感染设备参与DDoS攻击和恶意流量中继。Kimwolf主要感染超过200万台Android设备,特别是Android TV流媒体设备,通过住宅代理网络进行传播。研究显示威胁行为者正在Discord服务器上销售代理服务,僵尸网络规模在10月份激增300%。
2021-12-30
新型变型僵尸网络窃取价值50万美元的加密货币
Check Point Research (CPR) 发现这一名为 Twizt 的新变体可在没有活动命令和控制服务器的情况下运行,这意味着它感染的每台计算机都能够扩大僵尸网络的范围。
2020-08-19
2020 年 7 月头号恶意软件:Emotet 在隐匿五个月后卷土重来
Check Point Research 发现,在隐匿一段时间后,Emotet 僵尸网络掀起垃圾邮件攻击活动的频率激增,企图窃取银行凭证并在目标网络内部传播
2019-09-18
Echobot 对物联网设备发起广泛攻击
2019 年 8 月头号恶意软件:Echobot 对物联网设备发起广泛攻击。此外,Check Point 研究人员还发现 Emotet 僵尸网络已被重新激活
2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加
Check Point Research 还发现,Emotet 一直在通过新的 SMS 网络钓鱼攻击活动进行传播
白皮书
京公网安备 11010802021500号
