网络第5域

"Mylobot"僵尸网络正肆虐 每天在全球范围内感染5万台设备

字号+作者: 来源:cnBeta.COM 2023-02-22 23:13 评论(创建话题) 收藏成功收藏本文

一个名为"Mylobot"的复杂的僵尸网络已经破坏了全世界数以万计的系统,主要影响来自印度、美国、印度尼西亚和伊朗的系统,僵尸网络是一个由感染了恶意软件'...

一个名为"Mylobot"的复杂的僵尸网络已经破坏了全世界数以万计的系统,主要影响来自印度、美国、印度尼西亚和伊朗的系统,僵尸网络是一个由感染了恶意软件的计算机组成的网络,在所有者不知情的情况下被控制,以发送垃圾邮件,分发恶意软件,并窃取敏感数据。iRV品论天涯网

iRV品论天涯网

网络安全评级公司BitSight表示,它目前每天记录有超过5万个独特的系统感染了Mylobot僵尸网络。虽然这比2020年初的25万个有所减少,但BitSight认为,他们只看到了整个僵尸网络的一部分。iRV品论天涯网

iRV品论天涯网

Mylobot在2018年首次被网络安全公司DeepInstinct记录下来,该公司发现该僵尸网络具有反分析技术和推送下载器的能力。几个月后,该僵尸网络也被技术公司Lumen的黑莲花实验室观察到。"使Mylobot变得危险的是它能够在感染主机后下载和执行任何类型的载荷,"其博客称。"这意味着在任何时候,它都可以下载攻击者想要的任何其他类型的恶意软件。"iRV品论天涯网

iRV品论天涯网

Mylobot僵尸网络有以下特点:iRV品论天涯网

反虚拟机、沙盒和调试技术iRV品论天涯网

用加密的资源文件包装内部零件iRV品论天涯网

代码注入iRV品论天涯网

进程空洞化:一种安全漏洞,攻击者会删除可执行文件中的代码,并以恶意的代码取代之iRV品论天涯网

反射式EXE:直接从内存中执行EXE文件,而不在磁盘出现上的行为iRV品论天涯网

然而,最值得注意的是,Mylobot可以保持14天的潜伏状态以逃避检测。一旦这段时间过了,僵尸网络就会联系其指挥和控制(C&C)中心,并等待进一步的指示。在收到指令后,它将受感染的个人电脑转变为一个代理。然后,受感染的机器将能够处理各种连接并转发通过C&C服务器发送的流量。iRV品论天涯网

iRV品论天涯网

2020年,Mylobot僵尸网络被发现根据用户的在线使用情况向其发送勒索邮件。如果用户访问了一个色情网站,他们随后会收到一封电子邮件,威胁要泄露他们通过网络摄像头录制的露骨视频,除非他们支付大约2700美元购买并转移加密货币。iRV品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]