僵尸网络 - 第 13 | CN-SEC 中文网

ATT&CK - 攻击第三方基础设施以支持交付

攻击第三方基础设施以支持交付攻击者可能会破坏基础设施并将其用于部分或整个攻击周期，而不是购买、租赁或租用基础设施。检测可通过常见防御检测（是/否/部分）：否解释：防御者无法查看第三方网站，除...

04月15日ATTACK9 views评论

阅读全文

ATT&CK - 获取和使用第三方基础设施服务

获取和使用第三方基础设施服务攻击者可以使用各种各样的云、虚拟私有服务、托管、计算和存储解决方案。此外，僵尸网络可供出租或购买。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会...

04月15日ATTACK7 views评论

阅读全文

ATT&CK - 获取和/或使用第三方基础设施服务

获取和/或使用第三方基础设施服务可以使用各种各样的云、虚拟专用服务、托管、计算和存储解决方案。此外，可以出租或购买僵尸网络。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会与...

04月15日ATTACK11 views评论

阅读全文

ATT&CK -

终端式拒绝服务 Endpoint Denial of Service 攻击者可能执行端点拒绝服务（DoS）攻击，以降低或阻止用户获得服务。可以通过耗尽那些服务所在的系统资源或利用系统导致持续的崩溃状况...

04月15日ATTACK15 views评论

阅读全文

安全新闻

D-Link NAS 设备存在严重 RCE 漏洞，数万用户受到影响

更多全球网络安全资讯尽在邑安全近日，安全研究人员发现，威胁攻击者正在积极”瞄准“超过 92000 台报废的 D-Link 网络附加存储（NAS）设备，这些设备长时间都处于在线暴露状态，且未针对关键...

04月10日23 views评论

阅读全文

安全新闻

92,000 台 D-Link NAS 设备的关键 RCE 漏洞被用于僵尸网络攻击，制造商表示扔掉，无解

导读攻击者正在积极瞄准超过 92,000 个报废的 D-Link NAS设备，这些设备在线暴露且服务商并不提供针对远程代码执行 (RCE)0day漏洞的补丁方案。此安全漏洞 ( CVE-2024-3...

04月09日43 views评论

阅读全文

安全新闻

研究人员发现 40,000 个强大的 EOL 路由器、物联网僵尸网络

导读Lumen Technologies 的威胁情报分析师发现一个由 40,000 个僵尸网络组成的强大僵尸网络集群，其中充满了用于网络犯罪活动的报废路由器和物联网设备。根据 Lumen Black...

03月27日11 views评论

阅读全文

安全新闻

THEMOON BOT在一月和二月感染了4万台设备

Lumen Technologies的黑莲花实验室团队发现了“TheMoon”僵尸网络的更新版本，它针对即将报废的家庭/小型办公室（SOHO）路由器和物联网设备。这个新版本的僵尸网络已经被发现感染了8...

03月27日22 views评论

阅读全文

安全新闻

网安简报【2024/3/25】

2024-03-25 微信公众号精选安全技术文章总览洞见网安 2024-03-25 0x1 探寻Icecream僵尸网络接管的可行性3072 2024-03-25 20:56:36 尝试接管僵尸网络I...

03月26日58 views评论

阅读全文

安全新闻

Xor.DDos僵尸网络详解

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

03月18日36 views评论

阅读全文

程序逆向

恶意软件分析 — Demon 僵尸网络

图 1.僵尸网络加载程序脚本。从 shell 脚本加载器中托管的植入程序下载僵尸网络脚本后，可以注意到植入物本身没有进行任何混淆，甚至没有对 UPX 进行任何混淆。图2.非混淆字符串。整体功能图3.处...

03月09日31 views评论

阅读全文

安全新闻

【恶意文件】JSBot僵尸网络病毒在野攻击安全事件通告

恶意文件名称： JSBot 威胁类型：僵尸网络简单描述： JSBot是一种利用多种漏洞，善于使用无文件方式加载恶意代码的新型僵尸网络病毒，其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能，...

03月05日94 views评论

阅读全文

在线咨询

微信