搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      美國網(wǎng)絡(luò)服務(wù)器上的惡意軟件家族已經(jīng)在多個大規(guī)模網(wǎng)絡(luò)釣魚活動中傳播

      pIuy_EAQapp ? 來源:YXQ ? 2019-04-08 15:57 ? 次閱讀

      研究人員最近在美國發(fā)現(xiàn)了一件不尋常的事,在美國注冊的十多臺服務(wù)器上,托管著10個不同的惡意軟件家族!美國執(zhí)法機構(gòu)一旦發(fā)現(xiàn)這種情況就會迅速查封服務(wù)器,但這么多服務(wù)器居然成了漏網(wǎng)之魚!

      據(jù)外媒報道,研究人員發(fā)現(xiàn)10個不同的惡意軟件家族托管在美國注冊的十多臺服務(wù)器上,它們通過疑似Necurs的僵尸網(wǎng)絡(luò)進行傳播。網(wǎng)絡(luò)安全公司Bromium的研究人員表示,他們在2018年5月至2019年3月期間一直監(jiān)測與該基礎(chǔ)設(shè)施相關(guān)的活動。

      這10個惡意軟件包括5個銀行木馬家族(Dridex、Gootkit、IcedID、Nymaim和Trickbot)、2個勒索軟件變種(Gandcrab和Hermes),以及3個信息竊取器(Fareit、Neutrino和Azorult)。其中有11臺服務(wù)器屬于一家位于美國內(nèi)華達州的公司,該公司提供VPS托管服務(wù)。

      在美國的基礎(chǔ)設(shè)施上發(fā)現(xiàn)這些惡意軟件是不尋常的,因為美國執(zhí)法機構(gòu)通常會在發(fā)現(xiàn)惡意基礎(chǔ)設(shè)施存在時迅速查封它們。

      網(wǎng)絡(luò)安全研究人員表示,服務(wù)器上的惡意軟件家族已經(jīng)在多個大規(guī)模網(wǎng)絡(luò)釣魚活動中傳播。

      電子郵件和托管已與命令與控制系統(tǒng)分離,這表明這些服務(wù)器被不同的組織使用,其中一些負責電子郵件和托管,而另一些負責管理惡意軟件。

      在追蹤了與惡意基礎(chǔ)設(shè)施相關(guān)的垃圾郵件和釣魚活動后,Bromium表示,在所有檢測到的攻擊中,電子郵件是主要的攻擊載體,包含惡意VBA的Microsoft Word文件是首選的武器化文檔。最受歡迎的釣魚誘餌是求職申請,其次是支付請求。網(wǎng)絡(luò)釣魚活動以美國為主要目標,誘餌郵件通常假冒成著名的美國機構(gòu)。

      此外,惡意軟件樣本的快速編譯以及托管速度表明,惡意軟件開發(fā)商和分銷基礎(chǔ)設(shè)施運營商之間存在著某些聯(lián)系。比如Hermes和Dridex的編譯和托管只需幾個小時,最長不超過24小時。

      研究人員表示,此次活動中的用戶名和密碼是“username”和“password”,提交文件的名為“test1.exe”,所以很可能只是一次試驗。而且Dridex活動停滯了幾個月,這可能預(yù)示著更大規(guī)模的Dridex活動即將到來。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 服務(wù)器
        +關(guān)注

        關(guān)注

        12

        文章

        8979

        瀏覽量

        85100
      • 網(wǎng)絡(luò)
        +關(guān)注

        關(guān)注

        14

        文章

        7489

        瀏覽量

        88555
      • 病毒
        +關(guān)注

        關(guān)注

        0

        文章

        100

        瀏覽量

        23668

      原文標題:震驚!10個惡意軟件家族正通過美國網(wǎng)絡(luò)服務(wù)器傳播

      文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        美國多IP服務(wù)器美國服務(wù)器有什么區(qū)別

        美國多IP服務(wù)器美國服務(wù)器有什么區(qū)別 美國多IP服務(wù)器
        的頭像 發(fā)表于 11-11 10:22 ?59次閱讀

        GPU服務(wù)器AI網(wǎng)絡(luò)架構(gòu)設(shè)計

        眾所周知,大型模型訓練,通常采用每臺服務(wù)器配備多個GPU的集群架構(gòu)。在上一篇文章《高性能GPU服務(wù)器AI
        的頭像 發(fā)表于 11-05 16:20 ?140次閱讀
        GPU<b class='flag-5'>服務(wù)器</b>AI<b class='flag-5'>網(wǎng)絡(luò)</b>架構(gòu)設(shè)計

        高防服務(wù)器的原理及具體防御機制

        高防服務(wù)器指的是具備抵御大規(guī)模網(wǎng)絡(luò)攻擊能力的專用服務(wù)器,主要用于防止DDoS(分布式拒絕服務(wù))攻擊等惡意
        的頭像 發(fā)表于 10-29 09:57 ?89次閱讀

        應(yīng)用于計算機網(wǎng)絡(luò)服務(wù)器晶振SG3225HBN(X1G005141000500)

        計算機網(wǎng)絡(luò)服務(wù)器,穩(wěn)定和高性能的時鐘源對于數(shù)據(jù)處理和網(wǎng)絡(luò)通信的準確性至關(guān)重要,SG3225HBN晶振(型號X1G005141000500)憑借其高頻率穩(wěn)定性、低相位噪聲、高抗干
        發(fā)表于 09-05 10:05 ?0次下載

        美國硅谷云服務(wù)器網(wǎng)絡(luò)連接速度如何?

         美國硅谷云服務(wù)器網(wǎng)絡(luò)連接速度如何?Rak部落小編為您整理發(fā)布美國硅谷云服務(wù)器網(wǎng)絡(luò)連接速度。
        的頭像 發(fā)表于 04-22 09:56 ?359次閱讀

        服務(wù)器操作系統(tǒng)有幾種?

        眾所周知,電腦的一切正常運作都不可缺電腦操作系統(tǒng)的使用,網(wǎng)絡(luò)服務(wù)器做為這種出示服務(wù)項目的服務(wù)器,或許都是不可 或缺的電腦操作系統(tǒng)。常用的網(wǎng)絡(luò)服務(wù)器
        發(fā)表于 03-29 16:59

        服務(wù)器遠程不服務(wù)器怎么辦?服務(wù)器無法遠程的原因是什么?

        解封。 2.遠程端口沒有添加到防火墻策略 很多人可能對這個不是很理解,在這解釋一下:端口沒有防火墻策略中允許所有人鏈接,那么這個端口就無法被訪問, 同理,遠程端口沒有加入防火墻策略,就無法訪問這臺服務(wù)器
        發(fā)表于 02-27 16:21

        linux服務(wù)器和windows服務(wù)器

        ,Linux服務(wù)器表現(xiàn)出更好的性能和穩(wěn)定性,因此廣泛應(yīng)用于科學計算、大數(shù)據(jù)處理和網(wǎng)絡(luò)服務(wù)器等領(lǐng)域。 另一方面,Windows服務(wù)器是由微軟開發(fā)和維護的服務(wù)器操作系統(tǒng),它提供了友好的用戶
        發(fā)表于 02-22 15:46

        LTE連接亞馬遜網(wǎng)絡(luò)服務(wù)的入門指南

        電子發(fā)燒友網(wǎng)站提供《LTE連接亞馬遜網(wǎng)絡(luò)服務(wù)的入門指南.pdf》資料免費下載
        發(fā)表于 02-22 09:34 ?0次下載
        LTE<b class='flag-5'>中</b>連接亞馬遜<b class='flag-5'>網(wǎng)絡(luò)服務(wù)</b>的入門指南

        LoRaWAN網(wǎng)絡(luò)服務(wù)器算法--下行路徑選擇算法對比與仿真(下)

        LoRaWAN網(wǎng)絡(luò)是典型的星型架構(gòu)網(wǎng)絡(luò),但單節(jié)點的廣播數(shù)據(jù)也可以同時被多個網(wǎng)關(guān)收到并同時上報NS服務(wù)器,對于此消息有下行需求時,需要通過NS服務(wù)器
        的頭像 發(fā)表于 02-19 12:22 ?386次閱讀
        LoRaWAN<b class='flag-5'>網(wǎng)絡(luò)服務(wù)器</b>算法--下行路徑選擇算法對比與仿真(下)

        NTP時間服務(wù)器各行業(yè)的重要性

        時間服務(wù)器是一種網(wǎng)絡(luò)服務(wù),用于提供高度準確的時間同步信息,以確保網(wǎng)絡(luò)各種設(shè)備和系統(tǒng)的時鐘精確性。
        的頭像 發(fā)表于 01-26 09:18 ?330次閱讀
        NTP時間<b class='flag-5'>服務(wù)器</b><b class='flag-5'>在</b>各行業(yè)<b class='flag-5'>中</b>的重要性

        何為網(wǎng)絡(luò)時間服務(wù)器?網(wǎng)絡(luò)時間服務(wù)器如何同步虛擬時間?

        一致的時間。 計算機網(wǎng)絡(luò),時間同步對于確保準確的文件時間戳、安全證書驗證以及日志記錄非常重要。網(wǎng)絡(luò)時間服務(wù)器允許計算機以一致的時間為基準
        的頭像 發(fā)表于 01-16 15:10 ?694次閱讀

        LoRaWAN網(wǎng)絡(luò)服務(wù)器算法--下行路徑選擇算法對比與仿真(

        LoRaWAN網(wǎng)絡(luò)是典型的星型架構(gòu)網(wǎng)絡(luò),但單節(jié)點的廣播數(shù)據(jù)也可以同時被多個網(wǎng)關(guān)收到并同時上報NS服務(wù)器,對于此消息有下行需求時,需要通過NS服務(wù)器
        的頭像 發(fā)表于 01-12 08:13 ?937次閱讀
        LoRaWAN<b class='flag-5'>網(wǎng)絡(luò)服務(wù)器</b>算法--下行路徑選擇算法對比與仿真(<b class='flag-5'>上</b>)

        dns網(wǎng)絡(luò)服務(wù)器未響應(yīng)是什么原因

        DNS網(wǎng)絡(luò)服務(wù)器未響應(yīng)是指在使用域名解析服務(wù)時,用戶的計算機或設(shè)備無法獲取到有效的響應(yīng)。通常情況下,這可能是由于以下原因?qū)е碌摹?DNS服務(wù)器故障:DNS服務(wù)器可能出現(xiàn)故障或維護,導(dǎo)致
        的頭像 發(fā)表于 01-11 10:39 ?4.2w次閱讀

        linux重啟網(wǎng)絡(luò)服務(wù)

        網(wǎng)絡(luò)服務(wù)是現(xiàn)代計算機系統(tǒng)不可或缺的一部分,而Linux作為開源的操作系統(tǒng),其網(wǎng)絡(luò)服務(wù)的管理和維護也成為系統(tǒng)管理員的一項重要工作。本文將詳細介紹Linux下網(wǎng)絡(luò)服務(wù)的重啟方法以及重啟過
        的頭像 發(fā)表于 11-17 09:53 ?1182次閱讀

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        好色先生污app