2022年04月06日
一、前言2020年因新冠肺炎(COVID-19)持续传播导致远程办公需求激增,网络攻击也激增,其中勒索病毒最为明显。2020年,勒索病毒爆发,攻击规模和勒索赎金大幅增加。其中,勒索赎金最高的是富士康勒索事件。2020年12月,富士康位于墨西哥工厂的服务器遭到勒索病毒攻击,要求富士康在21天内支付费用1804.0955比特币,约合2.3亿元人民币。勒索病毒欢迎的勒索病毒家族是Maze、REvil、Sodinokibi 、NetWalker、Ryuk等待。随着进攻和防御的发展,勒索病毒在2020年
2022年04月06日
研究人员警告说,新的僵尸网络是通过使用的Mirai恶意软件框架,大量Android设备发起分布式拒绝服务(DDoS)攻击。研究人员说,僵尸网络的许多功能是 "嵌套 "所以叫Matryosh(以Matryoshka俄罗斯嵌套娃娃的名字)。僵尸网络通过Android调试桥(ADB)传播接口。ADB是谷歌Android软件开发工具包(SDK)一个实用的命令行程序。它允许开发人员远程通信设备,执行命令并完全控制设备。另外值得注意的是,Matryosh使用Tor网络隐藏其恶意活动的痕
2022年04月06日
根据Akamai 的最新研究发现,加密货币挖掘僵尸网络运营商使用比特币区块链交易来隐藏备份C2 服务器地址,并绕过对僵尸网络的分析。使用僵尸网络C2 服务器来从攻击者处接收命令。执法机构和安全研究人员也在不断地发现和取缔这些C2 服务器旨在破坏僵尸网络。但僵尸网络通常会有备份C2 地址,这使得很难破坏僵尸网络。Akamai分析发现,僵尸网络的运营商通过区块链隐藏备份C2 IP地址Hadoop Yarn 和Elasticsearch远程代码执行漏洞CVE-2015-1427 和 CVE-201
2022年04月06日
僵尸网络通过学习如何识别和传播虚假信息,可以有效防止错误信息和虚假信息活动。在信息时代,错误信息和虚假信息的规模正在扩大。麻省理工学院(MIT)研究人员分析了2006年至2016年的1.26万起安全事故,发现虚假信息在社交网络上的传播速度是真实信息的六倍。无论这些虚假内容是故意的(错误的信息)还是无意的(虚假的信息),它们都会影响社会的各个方面,包括政治、公共卫生和商业活动。然而,虚假内容往往有一个共同点——它们通常严重依赖于僵尸网络或自动化分发机制。以下四种社交媒体行为
2022年04月06日
僵尸网络TrickBot和Emotet它是网络犯罪分子攻击最常用的初始访问入口,也是大多数勒索软件的主流交付平台。它们与硅谷初创公司相当“创新”速度和技术迭代非常快。多年来,企业安全部门和网络安全公司一直疲惫不堪,束手无策。然而,随着今年1月全球执法部门的一系列强有力的联合行动Emotet恶意软件列表的排名在基础设施之后发生了很大的变化。恶意软件之王根据Check Piont2月份恶意软件之王发布的最新威胁报告——Emotet但在全球范围内被摧毁
2022年04月06日
“病毒”这个词在公众视野中消失了十多年。许多人对病毒的记忆仍然停留在“熊猫烧香”随着互联网的发展和人们生活习惯的改变,病毒似乎已经悄然消失。事实上,病毒并没有消失,而是进化出了更先进的形式。从杂牌军到正规军2017360网络安全研究网络安全研究所发现了大规模攻击OrientDB以挖门罗币为目的的僵尸网络数据库服务器命名为DDG挖掘僵尸网络。研究人员对DDG经过三年多的跟踪研究,发现与其它小打小闹的病毒不同,DDG具有严格的版本控制和敏捷迭代开发,已