来自 DDOS 2021-05-03 03:19 的文章

cdn高防_ddos防火墙网桥版_超高防御

核武器的开发越来越具有侵略性翻阅我们的日志,我们最近发现涉及核开发包的交易数量显著增加,这已经成为新闻报道的一段时间了。在过去的一周里,我们无意中发现了数千宗涉及核剥削的交易。我们可以在日志中看到整个漏洞攻击链,漏洞工具包主要来自以下IP:198[.]50[.]235[.]204 198[.]50[.]235[.]203 198[.]50[.]235[.]174 198[.]50[.]235[.]152 198[.]50[.]235[.]36 Whois关于此网络块范围的信息显示,这些IP托管在俄罗斯(这里不奇怪!)。在IP:158[.]255[.]6[.]117也发现了一些交易(这可能与@malwaremustdie发布的一个活动有关)。一些推荐URL示例,以下是导致漏洞工具包的原因:fouce[.]paroyorjob[.]info bluesevs[.]likedating[.]info datazone[.]onlinesdating[.]info www[.]jorniaserevistas[.]com www[.]noticiasaominuto[.]com www[.]johnjones1[.]com goodzdatin[.]work4wheelsa[.]info www[.]tylersurgery[.]com kempmeek[.],观察到一种典型的核开发包模式。一系列304/302重定向,最终导致漏洞工具包登录页,如下图所示。登录页包含一个模糊的JavaScript有效负载,公司网站ddos攻击防御,ddos攻击防御工具,该负载已被除名以获取原始的JavaScript插件检测和applet/pdf注入代码。这与我们通常从。黑洞攻击套件。applet用于调用使用CVE-2013-2460的恶意jar文件,cc规则防御,如下所示。下面的屏幕截图显示了利用该漏洞的JAR文件。然后JAR文件下载并调用恶意可执行文件。最近的一份VT报告显示JAR文件的检测率很低。我们成功收集了19个被此漏洞工具包丢弃的恶意软件样本。其中大部分是Spyeyey/Zbot drops勒索软件W32.Caphaw注入木马代理木马键盘记录程序,ddos服务防御措施,阿里云ddos防御安装,垃圾邮件机器人等。以下报告详细说明了发现的恶意软件:https://www.virustotal.com/en/file/36eec2b80586211f14bd7f9af3dc68afec629fc9f3071933e9570ac58d87be/analysis/1382745996/https://www.virustotal.com/en/file/beb0f5929f886a505b31a98f6ae9b4b02bb30308f1c8ecd74ef6516189e4248/analysis/1382746009/https://www.virustotal.com/en/file/45b3e40cb392489251dec6b24f575c4281570f427b83a6d4d983c86ace35fc7e/analysis/1382746036/https://www.virustotal.com/en/file/4b708d1ee0d0bac61825ed9ede005978a5610d60fce27b69c2b862fd65e2c07e/analysis/1382746051/https://www.virustotal.com/en/file/f219983385daa9d1fadb14408f84d154775dca3002f82e855897f7e8b40d04/analysis/1382746068/https://www.virustotal.com/en/file/2bb3bc2ebf299d853dff54c142849882dfa6fc9fa32620cf2ddd01507606e8e/analysis/1382746101/https://www.virustotal.com/en/file/0d7feaa9595c23828b1d1e7ca898da9a694b151b0a8c87350e001e8f8b7e3fb8/analysis/1382746122/https://www.virustotal.com/en/file/42d8cb1b05b6d9ed5adabb2f3184738378b4bbf72b39139bab37de764e99b4a/analysis/1382746135/https://www.virustotal.com/en/file/d671fd25f75323d74621c6c9e520dd84f64b2ed2588a5883e65283e9067b8c9/analysis/1382746303/https://www.virustotal.com/en/file/fecdc7eb44508a80e5489559545737e2739ec2a6f9f8c4c05d35869a73f82ec2c/analysis/1382746155/https://www.virustotal.com/en/file/288fae8c7a7f34e36e1ace80fd73392cffc83e53dfb1961252296692499463e/analysis/1382746167/https://www.virustotal.com/en/file/b94e93b4b25b1ff7d0dbc8aa3f6c5af80ee0afc4005eddb52d364a59ab8e308a/analysis/1382746305/https://www.virustotal.com/en/file/8b543c1cce54aec0b6c4b85102bb2a5ffa7f10e69dab19a8812d7b069e84ee5d/analysis/1382746188/https://www.virustotal.com/en/file/5f84ab5ac0548d2257084e6542d7fd5678bf3f8175f0b8c6e9098a3187f7e4bb/analysis/1382746200/https://www.virustotal.com/en/file/cbb32fba48f0029b1e6191130b0e68fe44c8364303badd8fc485a1c4d7bf4fc7/analysis/1382746211/https://www.virustotal.com/en/file/233d56bd1d40608c6302760b4920a4b9daf60df7e32f23fd9f5210603dcb313a/analysis/https://www.virustotal.com/en/file/2d7df365e65a941561411aa44c8ed6d7439bfa3c2dfbf21aff3fd520a79e3/analysis/1382746237/https://www.virustotal.com/en/file/02e440ccb37a82b3fea48c03849af40ed9110069b555b50f3fa79945dd7caa08/analysis/1382746252/https://www.virustotal.com/en/file/93167da47833a257ac2d231e10d0b8f8d1f3c4727521fb5bcf6a189522f3e0f/analysis/1382746259/Java,一种运行在超过10亿台设备上的软件,甚至被用来授权/认证银行应用程序中的令牌,仍在被利用。核子包也遵循同样的模式,因为作者采用了最新的javacve并将其构建到了漏洞工具包中。最好在您的计算机上禁用java,以防止成为导致凭据泄漏、信息窃取和成为机器人的攻击的牺牲品。保持安全和愉快的浏览!Zscaler_媒体_中心2_博客_发布_1-R1