AnQuanKeINFO Checkpoint针对家用路由器僵尸网络的分析 一、概述 Check Point研究人员发现了某款家用路由器(HG532)的0Day漏洞(CVE-2017-17215),同时也发现了利用该漏洞的数十万次在野攻击行为。我们将攻击活动中使用的载荷标识为 2022-06-240评论
AnQuanKeINFO 万万没想到:Satori 僵尸网络出自脚本小子之手 最近出现的 Satori 僵尸网络让安全研究员们深感不安,因为它的规模快速增长为数十万台被攻陷设备。谁成想,Satori 僵尸网络竟然出自一个脚本小子之手。研究人员表示,一个名叫 Nexus Zeta 2022-06-240评论
AnQuanKeINFO 2017年,物联网僵尸网络 C&C 服务器的数量如何翻倍? Spamhaus 公司发布报告称,2017年,管理物联网僵尸网络的命令和控制 (C&C) 服务器的数量比去年翻了一番还多,从2016年的393台增长至2017年的943台。Spamhaus Proje 2022-06-240评论
AnQuanKeINFO MyKings: 一个大规模多重僵尸网络 作者:netlab.360.com 概要 MyKings 是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口,并在渗透进入 2022-06-242评论
AnQuanKeINFO TheMoon : 一个僵尸网络的老皇历和新变种 TheMoon 是一个恶意代码家族的代号。早在2014年2月,该恶意代码家族就引起了安全研究人员的普遍关注。在当时,TheMoon是一个针对 Linksys 路由器的、有类似蠕虫式传播行为的僵尸网络 2022-06-241评论
AnQuanKeINFO 2月2日安全热点 - Smominru僵尸网络 / Adobe 0day漏洞 资讯类 WannaMine — 通过NSA EternalBlue漏洞传播的新型蠕虫 http://securityaffairs.co/wordpress/68518/malware/wannam 2022-06-242评论
AnQuanKeINFO 门罗币挖矿僵尸网络感染50多万台 Windows 计算机 超过52.6万台 Windows 计算机(主要为 Windows 服务器)受门罗币挖矿软件的感染。其幕后组织操纵着迄今为止规模最大的门罗币挖矿僵尸网络。 研究人员在去年发现该组织的挖矿行为,多家公司 2022-06-240评论
AnQuanKeINFO DDG.Mining.Botnet:一个瞄准数据库服务器的挖矿僵尸网络 从 2017-10-25 开始,我们监控到有恶意代码在大规模扫描互联网上的 OrientDB 数据库服务器。进一步的分析发现,这是一个长期运营的僵尸网络,其主要目标是挖取门罗币(XMR,Monero 2022-06-242评论
AnQuanKeINFO 2月4日安全热点 - JenX物联网僵尸网络 / Scammers 资讯类 新的JenX物联网DDoS僵尸网络 https://www.bleepingcomputer.com/news/security/new-jenx-iot-ddos-botnet-offer 2022-06-241评论
AnQuanKeINFO JenX:一种针对物联网设备的新型僵尸网络 近期,又有一款新型的僵尸网络开始攻击物联网设备了。这种僵尸网络名叫JenX,它能够利用托管服务器来寻找并感染新的目标用户。在攻击过程中,它会利用物联网僵尸网络中近期比较热门的已知安全漏洞,比如说下面 2022-06-241评论
AnQuanKeINFO NrsMiner:一个构造精密的挖矿僵尸网络 0x1 前言 近日,360互联网安全中心发现一个利用“永恒之蓝”漏洞攻击武器传播的挖矿僵尸网络,该僵尸网络通过占用僵尸机的CPU和GPU算力挖取门罗 2022-06-241评论
AnQuanKeINFO MsraMiner: 潜伏已久的挖矿僵尸网络 2017 年 11 月底,我们的 DNSMon 系统监测到几个疑似 DGA 产生的恶意域名活动有异常。经过我们深入分析,确认这背后是一个从 2017 年 5 月份运行至今的大型挖矿僵尸网络(Mini 2022-06-242评论
AnQuanKeINFO Bondat蠕虫再度来袭!控制PC构建挖矿僵尸网络 近日,360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中,Bondat利用受害机器资源进行门罗币挖矿,并组建一个攻击WordPress站点的僵尸网络。根据360网 2022-06-243评论
AnQuanKeINFO 【国际资讯】150万网络摄像头被僵尸网络控制,附相关源码 上周,一位知名安全记者的个人网站遭到黑客连续两天的大规模攻击,最终被迫将其关闭。 此次黑客袭击力量在网络上从未出现过:是一支由一百多万物联网攻击装置组成的有规模的队伍。 全球最大的因特网骨干网运营商L 2022-06-240评论
AnQuanKeINFO 【技术分享】机器学习安全:鉴别僵尸网络面板 如今越来越多的设备添加了与互联网相连的功能,借此来提高自身性能,改善用户体验。但是大多数设备都没有配备足够的安全措施来保护自己的数据,这就使得这些设备很容易被滥用。 滥用的最普遍形式之一就是用这些 2022-06-241评论
AnQuanKeINFO 【技术分享】关于mirai僵尸网络控制主机的数据分析 之前的文章中已经提及,我们的僵尸网络跟踪系统对mirai僵尸网络控制主机做了持续跟踪,并且在文章的结尾处,依据跟踪结果排除了僵尸网络操作者位于北京时区的可能。在这篇文章中,我们将进一步分析mirai 2022-06-240评论
AnQuanKeINFO 【国际资讯】Mirai僵尸网络的战火还在弥漫,利比亚已经沦陷! 翻译:笨笨熊 稿费:100RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿传送门 【国际资讯】Mirai致新加坡网络瘫痪,下一个受害者会是谁? 【快讯 2022-06-240评论
AnQuanKeINFO 【权威发布】从德国断网事件看mirai僵尸网络的演化(新变种和旧主控) 作者:360网络安全研究院 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿德国电信断网事件 2016-11-28 德国电信在2016年11月28日前后遭遇一次大范围的网络故障。在 2022-06-243评论
AnQuanKeINFO 【技术分享】采用独特域名生成算法的Tofsee僵尸网络 翻译:pwn_361 预估稿费:140RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿概述 瑞士政府计算机应急响应中心(GovCERT)近日发现了To 2022-06-241评论
AnQuanKeINFO 【国际资讯】Mirai的对手:Leet僵尸网络发起高达650Gbps的DDOS攻击! 翻译:WisFree 预估稿费:200RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿前言 眼看2016年已经接近尾声,人们很自然地会对这一年所发生的 2022-06-241评论