研究人員最近在美國發(fā)現(xiàn)了一件不尋常的事,在美國注冊(cè)的十多臺(tái)服務(wù)器上,托管著10個(gè)不同的惡意軟件家族!美國執(zhí)法機(jī)構(gòu)一旦發(fā)現(xiàn)這種情況就會(huì)迅速查封服務(wù)器,但這么多服務(wù)器居然成了漏網(wǎng)之魚!
據(jù)外媒報(bào)道,研究人員發(fā)現(xiàn)10個(gè)不同的惡意軟件家族托管在美國注冊(cè)的十多臺(tái)服務(wù)器上,它們通過疑似Necurs的僵尸網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)安全公司Bromium的研究人員表示,他們?cè)?018年5月至2019年3月期間一直監(jiān)測(cè)與該基礎(chǔ)設(shè)施相關(guān)的活動(dòng)。
這10個(gè)惡意軟件包括5個(gè)銀行木馬家族(Dridex、Gootkit、IcedID、Nymaim和Trickbot)、2個(gè)勒索軟件變種(Gandcrab和Hermes),以及3個(gè)信息竊取器(Fareit、Neutrino和Azorult)。其中有11臺(tái)服務(wù)器屬于一家位于美國內(nèi)華達(dá)州的公司,該公司提供VPS托管服務(wù)。
在美國的基礎(chǔ)設(shè)施上發(fā)現(xiàn)這些惡意軟件是不尋常的,因?yàn)槊绹鴪?zhí)法機(jī)構(gòu)通常會(huì)在發(fā)現(xiàn)惡意基礎(chǔ)設(shè)施存在時(shí)迅速查封它們。
網(wǎng)絡(luò)安全研究人員表示,服務(wù)器上的惡意軟件家族已經(jīng)在多個(gè)大規(guī)模網(wǎng)絡(luò)釣魚活動(dòng)中傳播。
電子郵件和托管已與命令與控制系統(tǒng)分離,這表明這些服務(wù)器被不同的組織使用,其中一些負(fù)責(zé)電子郵件和托管,而另一些負(fù)責(zé)管理惡意軟件。
在追蹤了與惡意基礎(chǔ)設(shè)施相關(guān)的垃圾郵件和釣魚活動(dòng)后,Bromium表示,在所有檢測(cè)到的攻擊中,電子郵件是主要的攻擊載體,包含惡意VBA的Microsoft Word文件是首選的武器化文檔。最受歡迎的釣魚誘餌是求職申請(qǐng),其次是支付請(qǐng)求。網(wǎng)絡(luò)釣魚活動(dòng)以美國為主要目標(biāo),誘餌郵件通常假冒成著名的美國機(jī)構(gòu)。
此外,惡意軟件樣本的快速編譯以及托管速度表明,惡意軟件開發(fā)商和分銷基礎(chǔ)設(shè)施運(yùn)營商之間存在著某些聯(lián)系。比如Hermes和Dridex的編譯和托管只需幾個(gè)小時(shí),最長不超過24小時(shí)。
研究人員表示,此次活動(dòng)中的用戶名和密碼是“username”和“password”,提交文件的名為“test1.exe”,所以很可能只是一次試驗(yàn)。而且Dridex活動(dòng)停滯了幾個(gè)月,這可能預(yù)示著更大規(guī)模的Dridex活動(dòng)即將到來。
-
服務(wù)器
+關(guān)注
關(guān)注
13文章
9795瀏覽量
88002 -
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7815瀏覽量
90971 -
病毒
+關(guān)注
關(guān)注
0文章
100瀏覽量
24153
原文標(biāo)題:震驚!10個(gè)惡意軟件家族正通過美國網(wǎng)絡(luò)服務(wù)器傳播
文章出處:【微信號(hào):EAQapp,微信公眾號(hào):E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
教你如何手搓一個(gè)樹莓派網(wǎng)絡(luò)服務(wù)器!

時(shí)間同步服務(wù)器在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中的核心作用

愛普生有源晶振SG2016VHN在網(wǎng)絡(luò)服務(wù)器中的應(yīng)用

愛普生有源晶振SG2016VHN:網(wǎng)絡(luò)服務(wù)器時(shí)鐘解決方案的卓越之選
云服務(wù)器需要網(wǎng)絡(luò)嗎?怎么設(shè)置
新加坡云服務(wù)器網(wǎng)絡(luò)中斷的常見原因有哪些
NTP服務(wù)器故障排除技巧 NTP服務(wù)器與網(wǎng)絡(luò)安全
京準(zhǔn)電鐘:NTP網(wǎng)絡(luò)授時(shí)服務(wù)器在分布式網(wǎng)絡(luò)內(nèi)的應(yīng)用

美國多IP服務(wù)器和美國多服務(wù)器有什么區(qū)別
GPU服務(wù)器AI網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

高防服務(wù)器的原理及具體防御機(jī)制
恒訊科技分析:代理服務(wù)器的類型有哪些?

應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器晶振SG3225HBN(X1G005141000500)
美國服務(wù)器ip地址和端口指的是什么?
網(wǎng)絡(luò)時(shí)間服務(wù)器模塊:衛(wèi)星時(shí)間同步的管理神器

評(píng)論