1. 概况
奇安信威胁情报中心僵尸网络威胁监测系统显示,鹅鸭杀服务器资产 172.65.210.216 在2023年1月5日的确被 Mirai 家族的僵尸网络 C&C 下发了攻击指令,除此之外监控数据还显示鹅鸭杀服务器在2022年11月份也曾被Mirai家族下发过攻击指令。
2. 攻击详情
有趣的是,本次下发攻击指令的C&C 地址与前几天攻击 Navicat 中文官网的相同,都为 "xin.badplayer.net:59666",所以我们可以确定的是这两次的DDoS始作俑者都使用了同一个第三方 DDoS 攻击租赁平台。
3. 业务影响
在对本次事件的分析中,还有另一款游戏引起了我的注意,这款游戏名为 Among Us ,中文名《太空狼人杀》,与鹅鸭杀有着相同玩法的这款游戏于2018年6月15日发布,在2020年9月拥有6000万位活跃玩家,该游戏在运营过程中后同样遭受了DDoS攻击导致服务器关闭(奇安信威胁情报中心僵尸网络威胁监测系统已监测,攻击者为 Moobot 家族僵尸网络):
而 Among Us 的多次攻击事件导致的服务器卡顿甚至关闭也将其部分玩家引流到了 Goose Goose Duck ,也就是现在的鹅鸭杀:
4. IoCs
78.135.85.160:9506
xin.badplayer.net:59666
推荐阅读
文章来源:奇安信威胁情报中心
原文始发于微信公众号(安全内参):鹅鸭杀游戏停服DDoS攻击事件观测
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论