来自 CC防护 2021-04-05 13:49 的文章

cc防护软件_怎么解决_cdn防cc

cc防护软件_怎么解决_cdn防cc

不久前,我们写了一个新的恶意软件称为'诡计机器人',我们抓住了一个恶意攻击通过一个高流量的成人网站。与此同时,我们发现了另一个至少在8月中旬开始的恶意广告活动,它利用诱饵成人门户传播恶意软件。在内部,我们称之为HookAds活动,它基于在交付URL中找到的字符串。在这个特定的攻击链中,有趣的是成人网站被注入了新的恶意广告域名,这些域名的变化非常频繁。然而,这些成人网站的上游流量也显示出通过通常的嫌疑犯进行欺诈的模式。在这篇文章中,我们来看看钩子背后的分销渠道和流氓基础设施。与上一个活动的链接有一条分发路径将此活动与我们之前捕获的活动连接起来。事实上,成功防御世上最大DDOS攻击,发送给HookAds的流量大部分来自于顶级成人网站的恶意广告,这些网站每月的访问量高达数百万次。第一个XXX站点的访问者将通过一个简单的恶意链接重定向到诱饵辅助站点。恶意软件(Ursnif):3D26585FAC57027DF4A68FA28EBFCC818AABB59AE6627325C2C4201CD2D6B80转换成人流量我们估计至少有100万成人网站的访问者受到了这一特殊活动的影响。成人流量是漏斗式的几个诱饵成人网站之一,其中一个iframe到成人横幅是动态注入。广告由第三方服务器提供,第三方服务器执行伪装以检测这是否是合法的新流量。非目标被服务的横幅广告,神盾的高防cdn,重定向到其他成人网站,通过合法的广告网络。但是,同一台服务器也可以提供恶意脚本,awsddos攻击防御,其目标是将受害者重定向到RIG exploit kit(早在8月份,Neutrino EK就被推了)。总体流程如下图所示:假广告服务器基础设施假广告服务器的基础设施在过去的几个月里增长了,我们的蜜罐抓到了3个连续的IP地址,这些地址承载了超过100个流氓广告域。所有这些域名注册的目的都是为了看起来像广告平台。虽然有些域名被使用了很长一段时间,但大多数域名每天都会换一个新域名。发起人:EvoPlus注册公司名称服务器:NS[0-9]。托普DNS.ME185.51.244.206185.51.244.207185.51.244.208攻击工具包和有效负载概述这个活动产生了相当数量的流量,这些流量被输入到RIG-v exploit kit,RIG EK的最新(VIP)版本。RIG-v的早期更改之一是使用Unicode字符,与经典版本不同的登录页。另一个变化是最近新的、不太可预测的URL模式。下面是RIG-v登录页的解码部分(非常感谢David Ledbetter),显示了新的URL结构(谢谢@malforsec询问我有关它的信息)。RIG-v使用的Flash exploit受SWFLOCK保护,SWFLOCK是一种用于Flash文件的在线模糊处理程序/加密程序(其他ek,如Magnitude use DoSWF),它具有以下非常有用的特性:使用我们成熟的技术进行代码混淆和加密防止您的SWF离线或在其他网站上运行只允许您的SWF在给定的试用期内运行用密码保护您的SWF在整个活动中有很多有效负载被丢弃(关于哈希的部分列表,请参阅下面的IOCs)。结论在写这篇文章的时候,HookAds恶意广告活动仍在运行,每天都有新的流氓广告域名注册。我们正在封锁恶意IP范围以保护我们的客户,恶意字节反攻击用户也被屏蔽以防RIG漏洞攻击工具包。IOC公司IP地址:185.51.244.206185.51.244.207185.51.244.208域:adbreak.info广告信息adsgodzilla.info网站adsjam.infoadsloop.info公司adspaces.infoadsplaces.info网站adstock.info公司adsyndicate.infoadszones.info网站adultadspace.info成人横幅.info成人媒体.info成人空间.info广告区.infobannerplant.infobasicclicks.net网站最佳连接信息贝特雷德信息邦博纳德信息博努斯卡姆信息博努斯媒体信息boostedads.info公司兄弟媒体信息bucksdelivery.info公司bulbcpm.infocanelonads.info公司选择YourAds.info信息,nginx防御cc,然后单击Joy单击erbonus.info单击Point.infocometamedia.info公司comspacecom.info公司coolads.info公司coolbanner.infocooperloop.info公司cozyads.info公司疯狂信息疯狂媒体信息deluxeads.info公司涂鸦广告.info结束CPM.info熵媒体信息exxtraprofit.info著名广告.infofancyads.info网站ferroad.info公司铁媒体.info查找silver.infoflashspots.info网站fortynn.info公司foxycpm.infofreehookuper.info新鲜CPM.info新媒体信息frogbigfrog.info公司正面-页面信息前线.infofrtyd.info公司frtyegt.info公司frtyeht.info公司frtyff.info公司frtyffe.info公司frtyfr.info公司frtys.info公司frtysvn.info公司frtysx.info公司frtyten.info公司水果种子信息整页cpm.infofunnycpms.info公司geniusmedia.infoglobuscpm.info高戈班纳信息黄金cpm.info黄金媒体信息hookupfind.infohookupmatch.infohookupsearch.infohopstops.info网站jockermedia.info千媒体信息luxuryads.info马迪亚布纳斯信息mamasmedia.infomediadelux.infomediaoffer.infomediaqboost.info媒体信息媒体信息mediaspot.info媒体供应.infomediaszone.info媒体信息mediawonder.infomightycpm.info公司mindflash.info公司monkeybusy.info怪物cpm.info多广告信息好的,d-link的ddos防御,好的。信息pandasmedia.info帕帕萨德斯信息parishads.info惩罚信息信息点大众传媒信息porkymedia.info后媒体信息profitbanner.info公司促销链接.info促销机器人信息prormookup.infopushthead.info随机广告信息仰光传媒.info后媒体.info旋转雷达.inforichcpm.info.信息安全媒体信息scrollpgp.com网站传感器PM.infoshockdelivery.infosilentmedia.infosilvermedias.infosmarterrads.infosputnikads.infostandupmedia.info星媒体信息staycold.info供应商信息swagads.net网站扫描提示.infoswipeFlights.infoswipestrift.infotakemeup.info公司千美元信息trafficprofit.info公司trustedmedias.infougetmore.info网站uniquemedias.infovertigoads.info公司白色cpm.infowideads.info网站wildwildmedia.infoyoursbanner.info佐罗兹.info恶意软件哈希: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已确定8C8B3AA5456A624D5C483C6818502A03070471659084B60A05EFCD5D252C3D7ED53089522DFBF81686A6EB0C947E485dd8381e73474b63aa5d70656cae94b6be5e863b6ff6287d981488538e6b99c7b6bea5fec6da2782db6ac4d71414a3425d4605bcd8332d2e1f518d6388cae45E2A2395DA1B0CCA51A0AD858A8DE95BC7664F753D4B9A86C8F866F8353136E64979BBCECBB991C909307D452666168CE660374079E299A13ABAE02C08960C1429F1EC2EF25338C33BA28421E6ECB5E43621A7C56396BEE3398EF4344EEE8ABC7A39547BC1D6949BB8E2543BD6CADDEC8E873C441815A1D6C3ADD631915b62f31b10cd19548ce294929827bf39d5c9c91ce5cc18391308b983363bf80f94442F616763E37DC0EF7DD8358B80DFC07A4AE2B35C3FD39AA09957B300C7861304505A4E2FBFC77DD4B6CE3CC01EBB1A6AB2D444B65E415BD9AC22DBE899