WatchBog新型变种分析
概述近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用中,该版本WatchBog实现了Blue...
Read More国家互联网应急中心:2018年成功关闭772个控制规模较大的僵尸网络
新华社天津8月3日电(记者周润健)记者3日从国家互联网应急中心天津分中心获悉,为有效控制计算机恶意程序感染主机引发的危害,2018年,国家互联网应急中心组织基础电信企业、域名服...
Read MoreDDG僵尸挖矿样本v3016技术分析
0x00.前言近日,我们蜜罐捕捉到一列挖矿样本,经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比,3016版本采用了新的分布式框架Memberlist来构建僵尸网络。基于该...
Read More揭秘“驱魔”家族:全国最大的暗刷僵尸网络上线了
一、概述该家族早期被发现寄生于“花瓣壁纸”、“锁大师”等流氓软件中,我们在2017年曾率先对其进行披露打击,但是“百足之虫,死而不僵”,“驱魔”家族近两年频繁变换宿主外壳进...
Read More因为看见,所以发现:QBotVariant谢绝落幕
前言互联网给人带来便捷的同时,其公开大量的资源也同样给恶意利用者带了便捷,越来越多公开的恶意程序源码降低了对外攻击、入侵的难度,使得安全问题愈加严重。阿里云安全团队从...
Read MoreBCMUPnP_Hunter:疑似10万节点级别的僵尸网络正在滥用家用路由器发送垃圾邮件
本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大,每个扫描波次中活跃的IP地址为10万左右,值得引起安全社区...
Read More新型XBash恶意软件融合了勒索病毒、挖矿、僵尸网络和蠕虫的功能
近期,Palo Alto Network的研究人员发现了一款名叫XBash的新型恶意软件,而这款恶意软件不仅是一个勒索软件,而且它还融合了挖矿、僵尸网络和蠕虫等功能。研究人员表示,XBash主要...
Read MoreFbot,一个Satori相关的、基于区块链DNS的蠕虫
DNS的蠕虫从2018-09-13 11:30 UTC开始,我们首次注意到一个新的蠕虫正在清理 com.ufo.miner。在完成了清理动作后,该蠕虫会等待来自C2(musl.lib,66.42.57.45:7000, Singapore/SG)的...
Read More新的僵尸网络大军正在组建,小心中招!
近期,金山毒霸安全实验室捕获到一类木马病毒非常活跃,用户反馈较多,感染量比较广。国外5月份感染量达到30万,并且呈现上升趋势,到7月份感染量,已经达80万之多。国内用户也频繁中招...
Read MoreBYOB(构建自己的僵尸网络)
BYOB是个开源项目,提供构建和运行基本僵尸网络的框架,以加深现代僵尸网络的理解。 该库包含4个主要部分:服务器 usage: server.py [-h] [-v] [--host HOST] [--port PORT]...
Read More僵尸永远不死,Satori也拒绝凋零
两天前,2018-06-14,我们注意到 Satori 的作者开始扫描收集 uc-httpd 1.0.0 设备的IP地址列表。这或许是为了针对4月公开的脆弱性 XiongMai uc-httpd 1.0.0 (CVE-2018-10088)...
Read More僵尸永远不死,DDG拒绝凋零
DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在2017年10月25日首次感知到 DDG僵尸网络,并在随后展开...
Read More“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(下篇)
前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要...
Read More“隐蜂”来袭:金山毒霸截获全球首例Bootkit级挖矿僵尸网络(上篇)
前言: 近两年比特币、以太币、门罗币等数字货币正经历着全球热潮,挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨,黑产团伙的商业嗅觉和行动力令人惊叹,类似...
Read MoreGPON 漏洞的在野利用(二)——Satori 僵尸网络
GPON 漏洞的在野利用(二)——Satori 僵尸网络 本篇文章由 Rootkiter,yegenshen,Hui Wang 共同撰写。我们在之前的 文章 里提及,在本次GPON漏洞(CVE-2018-10561,CVE-2018-10562)公...
Read MoreGPON漏洞的在野利用(一):Muhstik僵尸网络
自从本次 GPON 漏洞公布以来,10 天内已经有至少 5 个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,...
Read More挖矿僵尸网络现形记,已感染至少2万台服务器
*本文作者:ziluobu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、情况概述向心力安全团队通过流量监控设备发现某台服务器被入侵,服务器存在恶意文件,一直在向外请求...
Read MoreGPON 漏洞的在野利用(一)——muhstik 僵尸网络
自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT...
Read More盘点:互联网上无处不在的"僵尸"
你可能听说过僵尸网络DDOS攻击这个词,2016年底Mirai僵尸网络DDOS攻击的出现将这个词牢牢地固定在网络安全领域了。但是,尽管这个词可能很熟悉,但你可能并不熟悉僵尸网络的实际...
Read More僵尸网络 Muhstik 正在积极利用 Drupal 漏洞 CVE-2018-7600 蠕虫式传播
2018年3月28日,Drupal.org 公布了漏洞 CVE-2018-7600 的修复方案。Drapal 是一个开源的内容管理系统,由PHP语言写成,有很多网站使用 Drupal 向外提供网页服务。本次漏洞存在于...
Read More“捉迷藏”IoT僵尸网络,以自定义P2P形式进行传播感染的新型僵尸网络
近日,Bitdefender安全研究人员通过蜜罐系统捕获了一种物联网(IoT)僵尸网络,该僵尸网络利用自定义P2P技术进行传播控制,由于其恶意行为相对隐蔽,被Bitdefender命名为'捉迷藏'HNS(Hid...
Read MoreMyKings:一个大规模多重僵尸网络
MyKings 是一个由多个子僵尸网络构成的多重僵尸网络,2017 年 4 月底以来,该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口,并在渗透进入受害者主机后传播包括 DDoS、Pro...
Read More