查看: 2413|回复: 1
收起左侧

[IT业界] 每天感染 50000 台设备,“Mylobot”僵尸网络正在全球肆虐

[复制链接]
蓝天二号
发表于 2023-2-23 12:29:37 | 显示全部楼层 |阅读模式
IT之家 2 月 23 日消息,根据网络安全评级公司 BitSight 公布的数据,名为“Mylobot”的僵尸网络正在全球肆虐,每天记录感染的设备数量超过 50000 台。
Screenshot_20230223_122755_360.jpg
网络安全公司 Deep Instinct 在 2018 年首次记录了“Mylobot”僵尸网络,该公司发现该僵尸网络具有反分析技术和下载程序能力。
Screenshot_20230223_122806_360.jpg
科技公司 Lumen 的 Black Lotus Labs 在几个月后也报告发现了该僵尸网络,在其博文中写道:“Mylobot 的危险之处在于它能够在感染主机后下载和执行任何类型的有效负载。这意味着它可以随时根据攻击者的意愿,下载任何其他类型的恶意软件”。
Screenshot_20230223_122820_360.jpg
IT之家附 Mylobot 僵尸网络的相关特点:

反虚拟机、沙箱和调试技术

使用加密的资源文件封装内部代码

Process hollowing:一种安全漏洞,其中攻击者删除可执行文件中的代码并用恶意代码替换它

Reflective EXE:直接从内存中执行 EXE 文件的行为,而不是将其保存在磁盘上

Mylobot 僵尸网络主要使用的代{过}{滤}理 C2 IP 地址:

89.39.105.47

89.38.96.140

89.38.96.14

217.23.12.80

178.132.3.12

168.119.15.229

89.38.98.48

49.12.128.181

37.48.112.111

109.236.82.28

49.12.128.180

144.76.8.93

194.88.106.18

95.211.203.197

89.39.104.201

95.168.169.43

95.211.198.102

91.229.23.112

217.23.13.104

95.211.140.149

62.112.11.245

178.132.2.82

116.202.114.236

217.23.12.50

89.39.104.58

89.38.98.47

194.88.105.108

109.236.83.166

109.236.91.239

89.39.107.92

190.2.134.165

217.23.8.12

89.39.104.62

89.39.107.82
15717522768
发表于 2023-2-26 20:17:15 | 显示全部楼层
额(传统)
哪些杀软能防御啊
卡巴斯基可以吗
迈克菲
诺顿可以吗
ESET
360
智量
火绒可以吗
......
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 19:44 , Processed in 0.126665 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表