来自 资讯 2022-05-20 04:20 的文章

ddos盾_网站防御查询_无限

ddos盾_网站防御查询_无限

用于向使用过时版本的Internet Explorer的用户分发Kpot v2.0的辐射攻击工具包

网络犯罪分子正在利用新冠疫情从这一不幸情况中获利。我们最近发现,网络犯罪分子正在调整他们的恶意广告活动,以适应他们的恶意广告,使其与新冠疫情相关。坏演员从广告网络购买广告空间,在网站上显示恶意广告。他们现在使用的网站名称似乎承载着与冠状病毒相关的信息,因此给广告网络运营商一种非恶意的印象。此特定的恶意攻击活动包含一个名为Fallout的漏洞攻击工具包,该工具包试图利用旧版Internet Explorer中的漏洞进行攻击,ddos攻击防御防火墙,而不需要用户采取行动或意识到正在发生任何事情,以便安装Kpot v2.0,信息/密码窃取者。

辐射攻击工具包自2018年开始面世,主要针对日本和韩国用户。2020年3月26日,该活动的幕后黑手注册了域名covid19onlineinfo[.]com,并对该漏洞工具包所在的域名进行了轮换,每天注册大约六个域名,以逃避防病毒检测。

恶意视频通常托管在流媒体网站上,腾讯防御ddos,当用户点击播放按钮观看视频时,通常会自动在新选项卡中打开。当具有Fallout EK的用户访问托管恶意软件的站点,并且符合使用过时版本Internet Explorer的标准时,哪家高防cdn好,利用工具包会尝试访问该用户的计算机。它试图利用Adobe Flash Player(CVE-2018-15982,2019年1月发布的修复程序)中可能导致任意代码执行的漏洞和VBScript引擎中影响多个Windows版本的远程执行漏洞(CVE-2018-8174,2018年5月发布的修复程序)进行攻击。这可能会导致Internet Explorer崩溃,这是用户可能注意到的唯一一个危险信号。

该漏洞工具包以前感染了带有各种密码/信息窃取程序和银行特洛伊木马的计算机。现在,正在分发密码/信息窃取器Kpot v2.0。它试图窃取基本信息,如计算机名、Windows用户名、IP地址、设备上安装的软件、计算机GUID等,并将此信息发送到命令和控制服务器。

然后恶意软件继续窃取密码和其他文件。Proofpoint分析Kpot恶意软件的研究人员称,命令和控制服务器可以向该恶意软件发送以下命令:

截至2020年4月14日,Avast在全球范围内阻止了针对96278名用户的178814次攻击尝试。以下是目标国家列表。

国家

阻止攻击尝试

目标用户数

加拿大

37342

12496

美国

30001

13930

日本

17306

8438

西班牙

15484

9609

意大利

10494

6648

澳大利亚

6222

2780

巴西

5833

4051

法国

5813

4183

土耳其

3902,ddos可以这么防御,568

德国

3331

2452

如何保护自己:

,20g每秒ddos防御