DarkCracks, 一个利用被黑GLPI, WORDPRESS站点充当中转的高级恶意载荷&升级框架
概述我们的XLab大网威胁感知系统最近捕获了一个VirusTotal 0检测, 高持续、高隐匿、高完善升级设计
奇安信XLab
《黑神话:悟空》发行平台遭DDoS攻击的更多细节(公开版)
事件回顾8月24日晚,Steam平台突然崩溃,国内外玩家纷纷反馈无法登录。许多玩家猜测崩溃是由于《黑神话:悟空》在线人数过多导致。
8220挖矿团伙的新玩具:k4spreader
XLab的大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,攻击目标数量最大峰值300+/d,我们整理了一份近期的各种数据分享给社区。
虫潮降临:Zergeca僵尸网络分析报告
Zergeca支持多种DNS解析方式,优先使用DOH进行C2解析,使用不常见的Smux库实现C2通信协议,并通过xor进行加密,主要功能为DDoS,代理,扫描,后门
使用 SSH 服务打破网络边界
使用 SSH 服务打破网络边界
警惕:Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。
CatDDoS系团伙近期活动激增分析
XLab的大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,攻击目标数量最大峰值300+/d,我们整理了一份近期的各种数据分享给社区。
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
中国全网DNS错误数据分析
在电影《流浪地球2》中,重启全球互联网的情节让观众印象深刻,影片中重启根服务器象征着全球DNS
一个新的超大规模分组的Mirai变种僵尸网络TBOT
超大规模mirai变种TBOT,拥有多个0day漏洞利用能力
Rimasuta新变种出现,改用ChaCha20加密
rimasuta变种,加密方式改用chacha20算法
笼罩在机顶盒上空的阴影:揭开隐蔽8年黑灰产团伙Bigpanzi的神秘面纱
Bigpanzi团伙的目标是Android电视、STB(机顶盒)设备,业务涵盖流量代理,DDoS攻击,私建流媒体平台,盗版流量(Pirate Traffic)等
奇安信XLab是国内最资深利用大规模多维度数据进行大网安全平台建设,数据分析与研究及安全应用的团队之一,建立了国内首个 PassiveDNS系统,披露了30+有影响力的僵尸网络。本公众号是XLab交流技术研究成果的平台,欢迎订阅、转发、留言
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)