In a new joint advisory, cybersecurity and intelligence agencies from the U.S. and other countries a...
FBI打击KV僵尸网络后,威胁行为者调整策略
The threat actors behind the KV-botnet made "behavioral changes" to the malicious network as U.S. la...
新的 KV-Botnet 针对 Cisco、DrayTek 和 Fortinet 设备进行隐形攻击
导 读由 Cisco、DrayTek、Fortinet 和 NETGEAR 的防火墙和路由器组成的新僵尸网络正被用作高级持续性威胁(APT)攻击者的秘密数据传输网络,其中包括与某国有关的名为...
近期越南地区GaperBotnet僵尸网络分析
01背景介绍随着网络中安全环境逐步的完善,往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...
美国摧毁IPStorm僵尸网络,俄罗斯-摩尔多瓦主谋认罪
The U.S. government on Tuesday announced the takedown of the IPStorm botnet proxy network and its in...
Botnet BotenaGo代码审计浅析(一)
先前因某原因进行研究Botnet,本文以僵尸网络BotenaGo中核心代码loader_multi.go为例,对源代码进行代码审计,梳理攻击逻辑。概述该框架源代码总共仅包含2891行代码(包括空行和注...
正式发布 | 2022年度BOTNET趋势报告
原文始发于微信公众号(绿盟科技):正式发布 | 2022年度BOTNET趋势报告
P2P 僵尸网络:回顾·现状·持续监测
P2P结构的网络比传统的C/S结构具有更好的可扩展性和健壮性,这些优点很早就为botnet的作者所认识到并被用到他们的僵尸网络中。从时间上看,2007年出现的Storm可以算是这方面的鼻祖,那时bot...
DGA家族Orchard持续变化,新版本用比特币交易信息生成DGA域名
DGA是一种经典的botnet对抗检测的技术,其原理是使用某种DGA算法,结合特定的种子和当前日期,定期生成大量的域名,而攻击者只是选择性的注册其中的极少数。对于防御者而言,因为难以事先确定哪些域名会...
XCon高端培训 | 大牛神操作!带你刷爆Linux botnet/malware从捕获到分析
过去几年,我们见证了Linux botnet/malware的蓬勃发展,一些常见的家族名也逐渐为大家所熟悉,比如XORDDOS、BillGates、Gafgyt、Mirai等。这其中以2016年出现的...
An Update for a Very Active DDos Botnet: Moobot
Overview Moobot is a Mirai based botnet. We first discovered its activity in July 2019. Here is our ...
从某云服务商溯源黑客老巢:实例讲解Botnet僵尸网络和DDoS
*本文原创作者:挑灯看剑,本文属FreeBuf原创奖励计划,未经许可禁止转载