每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐

2 月 23 日消息,根据网络安全评级公司 BitSight 公布的数据,名为“Mylobot”的僵尸网络正在全球肆虐,每天记录感染的设备数量超过 50000 台。

每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐

图源:趋势科技

网络安全公司 Deep Instinct 在 2018 年首次记录了“Mylobot”僵尸网络,该公司发现该僵尸网络具有反分析技术和下载程序能力。

每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐

科技公司 Lumen 的 Black Lotus Labs 在几个月后也报告发现了该僵尸网络,在其博文中写道:“Mylobot 的危险之处在于它能够在感染主机后下载和执行任何类型的有效负载。这意味着它可以随时根据攻击者的意愿,下载任何其他类型的恶意软件”。

每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐

IT之家附 Mylobot 僵尸网络的相关特点:

  • 反虚拟机、沙箱和调试技术

  • 使用加密的资源文件封装内部代码

  • Process hollowing:一种安全漏洞,其中攻击者删除可执行文件中的代码并用恶意代码替换它

  • Reflective EXE:直接从内存中执行 EXE 文件的行为,而不是将其保存在磁盘上

Mylobot 僵尸网络主要使用的代理 C2 IP 地址:

  • 89.39.105.47

  • 89.38.96.140

  • 89.38.96.14

  • 217.23.12.80

  • 178.132.3.12

  • 168.119.15.229

  • 89.38.98.48

  • 49.12.128.181

  • 37.48.112.111

  • 109.236.82.28

  • 49.12.128.180

  • 144.76.8.93

  • 194.88.106.18

  • 95.211.203.197

  • 89.39.104.201

  • 95.168.169.43

  • 95.211.198.102

  • 91.229.23.112

  • 217.23.13.104

  • 95.211.140.149

  • 62.112.11.245

  • 178.132.2.82

  • 116.202.114.236

  • 217.23.12.50

  • 89.39.104.58

  • 89.38.98.47

  • 194.88.105.108

  • 109.236.83.166

  • 109.236.91.239

  • 89.39.107.92

  • 190.2.134.165

  • 217.23.8.12

  • 89.39.104.62

  • 89.39.107.82

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

免责声明 1、本站所发布的全部内容源于互联网搬运,(包括源代码、软件、学习资料等)本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的23个小时之内,从您的电脑或手机中彻底删除上述内容。
2、访问本站的用户必须明白,本站对所提供下载的软件和程序代码不拥有任何权利,其版权归该软件和程序代码的合法拥有者所有,如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如本站不慎侵犯您的版权请联系我们,我们将及时处理,并撤下相关内容!敬请谅解! 侵删请致信E-mail:messi0808@qq.com
3、如下载的压缩包需要解压密码,若无特殊说明,那么文件的解压密码则为www.77code.com
4、如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

琪琪源码网 资讯动态 每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐 https://www.77code.com/zh/zixun/31623.html

相关文章