CatDDoS系团伙近期活动激增分析
XLab的大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,攻击目标数量最大峰值300+/d,我们整理了一份近期的各种数据分享给社区。
奇安信XLab
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
中国全网DNS错误数据分析
在电影《流浪地球2》中,重启全球互联网的情节让观众印象深刻,影片中重启根服务器象征着全球DNS
中国全网DNS错误数据分析
在电影《流浪地球2》中,重启全球互联网的情节让观众印象深刻,影片中重启根服务器象征着全球DNS
中国全网DNS错误数据分析
在电影《流浪地球2》中,重启全球互联网的情节让观众印象深刻,影片中重启根服务器象征着全球DNS
一个新的超大规模分组的Mirai变种僵尸网络TBOT
超大规模mirai变种TBOT,拥有多个0day漏洞利用能力
Rimasuta新变种出现,改用ChaCha20加密
rimasuta变种,加密方式改用chacha20算法
笼罩在机顶盒上空的阴影:揭开隐蔽8年黑灰产团伙Bigpanzi的神秘面纱
Bigpanzi团伙的目标是Android电视、STB(机顶盒)设备,业务涵盖流量代理,DDoS攻击,私建流媒体平台,盗版流量(Pirate Traffic)等
奇安信XLab是国内最资深利用大规模多维度数据进行大网安全平台建设,数据分析与研究及安全应用的团队之一,建立了国内首个 PassiveDNS系统,披露了30+有影响力的僵尸网络。本公众号是XLab交流技术研究成果的平台,欢迎订阅、转发、留言
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)