来自 防护 2021-05-02 22:13 的文章

云盾_ddos防攻击软件_如何解决

云盾_ddos防攻击软件_如何解决

2016年夏季顶级开发工具包活动综述概述这是收集当前热门漏洞工具包最新活动的一系列博客中的第二篇。漏洞工具包是可快速部署的软件包,旨在利用web浏览器中的漏洞将恶意负载传递到受害者的计算机上。漏洞工具包的作者提供他们的服务出售,向其他恶意参与者分发恶意软件。在这里找到我们之前的综述。在我们之前的综述中,我们注意到,自从钓鱼者利用工具包活动于2016年6月初突然停止以来,EITest活动已开始主要转向中微子登录页面。在整个2016年夏天,云盾ddos防御态势cc,EITest gates都在继续重定向到中微子登陆页面和RIG。图1:2016年7月至8月中微子点击量图2:中微子热图>中微子登陆页面仍然主要使用顶级TLD名称和目标Adobe Flash Player。观察到的中微子宿主主要分布在西欧和北美。从6月中旬开始,最新的中微子登陆页面开始分发CryptXXX勒索软件的有效载荷。在关闭之前,Angler是CryptXXX勒索软件的主要分销商,它的停产导致CryptXXX感染率显著下降。中微子在CryptXXX中的应用增加,java防御ddos攻击,填补了钓鱼者留下的空白。图3:EITest gate重定向到中微子登录页>7月底,EITest中微子登录页开始交付CrypMIC勒索软件,CryptXXX的新变种。非EITest中微子运动,包括恶意中微子继续下降到见,伽马鲁,和各种勒索软件的有效载荷。图4:来自中微子感染链CrypMIC勒索软件的CrypMIC有效载荷通过TCP端口443(通常为HTTPS/SSL通信预留)与C&C服务器通信。图5:CrypMIC回调和勒索页面图6:示例CrypMIC勒索指令RIG漏洞利用工具包RIG在几个活动中保持活动状态。常见的被破坏的站点和错误的重定向是普遍存在的,以及从EITest gates到RIG的重定向。图7:整个夏天,在钻机领域观察到的钻机命中率相对一致。图8:钻机热图美国仍然是钻机领域的最大东道国,尽管今年夏天,我们看到俄罗斯以及西欧和美洲几个国家的主机数量有所增加。在我们之前的综述中提到的"topgunphoto"门仍然可见,但是从这个门开始的感染周期在7月底和8月初下降。Malwarebytes在7月下旬发布了一份关于最近钻井平台活动的全面概述,其中说明了几种常见的钻井平台活动。Malwarebytes文章中没有提到的是一个非标准的钻机活动,它起源于以赌场为主题的恶意广告。这个活动使用了一个非典型的登陆页面URL方案,它打破了两个字符的三级域的模式。图9:RIG赌场的malvertising感染循环钻机继续下降,以查看有效载荷和宙斯的新变种,正如我们之前所描述的。最近,RIG已经开始通过EITest活动,以及Vawtrak和Cerber的有效负载来删除Gootkit银行木马。Other Exploit Kit Magnitude是一个长期运行的漏洞工具包,自2013年10月起一直处于活动状态。整个夏天,它一直在继续其最近的趋势,通过恶意广告活动,降低赛伯勒索软件的有效载荷。图10:Magnitude感染周期Angler Exploit Kit Angler EK于2016年6月初关闭,现在被认为已经失效。曾经主要重定向到钓鱼者登陆页面的EITest gates已经开始重定向到中微子和RIG登陆页面。自2016年4月下旬以来,核开发工具包核电公司(Nuclear Exploration Kit Nuclear)一直没有任何活动,目前被认为已经停止。仍然可以观察到一些受损的站点注入伪影,但没有活动的重定向器或门。7月初,Zscaler的ThreatLabZ发表了一篇文章,安全狗防御cc好用吗,防御ddos最省钱的方法,分析了Sundown上个月的活动。最近,人们观察到Sundown的登录页混淆结构的变化,Sundown已经开始删除Kasidet后门的一个变种,修改了回调协议。图11:Sundown登录页摘要在7月初,Sundown EK迅速将最近发布的利用漏洞CVE-2016-0189(IE11中的VBScript内存损坏漏洞)集成到新的登录页中。标准的Sundown登录页被完全替换为该漏洞利用的开源POC的修改版本。图12:Sundown EK使用CVE-2016-0189结论漏洞工具包在简单的web浏览过程中对用户构成了严重威胁。在勒索软件感染的情况下,结果可能是用户无法访问其文件。开发工具包作者用来隐藏他们的活动的技术经常在变化,安全研究人员努力分析和阻止这些新的威胁。为了帮助避免此类感染,ddos防护防御,用户应始终阻止不受信任的第三方脚本和资源,并避免单击可疑广告。Zscaler的ThreatLabZ已经确认了这些顶级漏洞工具包和后续有效负载的覆盖范围,确保了使用Zscaler的互联网安全平台的组织的保护。Zscaler_媒体_中心2_博客_发布_1-R1