标签： 僵尸网络

乌克兰安全局（SBU）已经逮捕了一名黑客，他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务（DDoS）攻击或用于发送垃圾邮件。 除此以外，他还被用来通过暴力手段来窃取用户凭证，如密码，测试各种网站的弱点，为将来的网络攻击做准备，罪犯通过在线论坛和Telegram销售和接收此类攻...

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络"mirai_ptea"的细节。它利用了KGUARD提供的数字录像机（DVR）中一个未公开的缺陷，传播并执行分布式拒绝服务（DDoS）攻击。中国安全公司360在2021年3月23日对缺陷进行了首次调查，然后在2021年6月22日检测到积极的僵尸网络企图。 自2016年Mirai僵尸网络出现以来，它已经与一系列大规模的DDoS攻击有关。 2...

前不久，微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs，最近，微软却被僵尸网络 Vollgar 盯上近两年。僵尸网络 Vollgar 入侵微软近两年，每天攻击近 3000个数据库。 近日，Guardicore Labs 团队发布了一份长期攻击活动的分析报告，此攻击活动主要针对运行 MS-SQL 服务的 Windows 系统。分析报告称，此攻击活动至少从 2018 年 5 ...

每年圣诞节，准时给你Email圣诞礼物的人，除了黑客，还有谁？ 网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。 各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件和政府文件，都面临着网络安全的无情威胁。 解决问题的方法很多，从培训Email用户安全意识到确保VPN 终止开关到位，再到添加广泛的高级网络保护层。 为了成功防御黑...

新华社天津8月3日电（记者周润健）记者3日从国家互联网应急中心天津分中心获悉，为有效控制计算机恶意程序感染主机引发的危害，2018年，国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。 国家互联网应急中心天津分中心安全专家介绍说，僵尸网络是被黑客集中控制的计算机群，其核心特点是黑客能够通过一对多的命令与控制信道操纵感染木马或僵尸程序的主机执行相同的恶意行为，...

2016 年感染物联网设备组成僵尸网络发动拒绝服务攻击的 Mirai 出现了新的变种。安全公司  Palo Alto Networks 的研究人员报告，新发现的变种包含了 27 个漏洞利用， 11 种是新加入的，其中一种针对的是 WePresent WiPG-1000 的无线演示系统（漏洞利用攻击代码在 2017 年公布）。 稿源：solidot

“暗网”， 一个原本局限在IT行业和部分不法群体中的名词，却在2018年不断刷新大众的认知。在媒体报道中，“暗网”常与“个人信息”、“勒索”、“黑市”等字眼相伴，化身为各类犯罪信息汇聚和违法交易横行的“不法之地”。 由于“暗网” 需要通过特殊的加密通道访问，极具匿名性和隐蔽性，访问者和服务器都难以被溯源，导致人性的丑恶在此毫无遮掩。 早年间隐匿于暗网的海盗湾（The Pirate Bay）曾被称为...

​ 最近出现的 Satori 僵尸网络让安全研究员们深感不安，因为它的规模快速增长为数十万台被攻陷设备。谁成想，Satori 僵尸网络竟然出自一个脚本小子之手。研究人员表示，一个名叫 Nexus Zeta 的黑客创造出 Satori。后者是出现在2016年10月的 Mirai 物联网僵尸网络的变体。 Satori 僵尸网络利用0day 漏洞 Satori 也被称为 “Mirai Okiru”，出现...

近日，360安全研究人员发现一个新的IoT僵尸网络，并将其命名为“IoT_reaper”。据悉，该僵尸网络利用路由器、摄像头等设备的漏洞，将僵尸程序传播到互联网，感染并控制大批在线主机，从而形成具有规模的僵尸网络。截至目前，IoT_reaper感染量达到近200万台设备，且每天新增感染量达2300多次。 据了解，该恶意程序脱胎于此前曾导致美国断网的僵尸网络Mirai，但比Mirai的感染途径更广，...

网易科技讯：10月21日消息，研究人员发出警告称，全世界有多达一百万个组织已经受到一种全新计算机僵尸网络的感染。据英国网络安全公司的Check Point称，已经发现了一种全新的僵尸网络，能够控制物联网设备，最主要是互联网路由器和远程遥控摄像头。该安全公司在本周发表的一份报告中称，新一波互联网风暴即将到来。 研究表明，这些新的僵尸网络正以较快的速度发展，而且有可能引发与去年“Mirai”相同形式的...

这项法案希望透过立法为美国政府未来采购IoT装置设下安全门槛，包括装置必需能够修补，不使用固定密码或含有任何已知漏洞、建立IoT装置的安全要件、要求国土安全部揭露漏洞予IoT供应商等等。 美国4名参议员在本周二（8/1）提出了物联网网络安全改善法案，盼能促进立法以对美国政府所购买的IoT装置建立安全门槛。 在《2017 物联网网络安全 提升法案》中， 试图利用政府的购买力，为出售给美国人民的物联网...

近年来，越来越多的恶意攻击者盯上了各大社交媒体。这些社交平台由于使用便捷、可扩展性强、自动化程度高，受众面广泛等特性，为攻击者发起僵尸网络攻击提供了得天独厚的条件。 这里的僵尸网络指的是由中央控制台控制的社交平台账户集合。这些账户均由机器控制，而非真实人类所有。这些机器账户能够形成僵尸网络，发送恶意链接，例如钓鱼广告、恶意软件、勒索软件、欺诈调查、垃圾邮件、对受害者账户进行劫持控制的恶意应用程序以...

统计数据显示，今年第一季度，DDoS攻击次数比上个季度下降了23%。然而，平均攻击峰值规模已经增加了近26%，使得它们在占用网站和关键的在线基础设施方面更有效率。

恶意软件Mirai可侦测网络上使用出厂默认凭证或固定凭证的物联网设备，以植入恶意软件，从远程操控这些IoT设备组成殭尸网络，针对特定的对象发动DDoS攻击，是造成信息安全部落格KrebsOnSecurity网站暂时消失的元凶。

大部分物联网设备在设计之初主要应用在专网、或者不联网的领域，并没有将互联网作为应用场景。但随着摄像头数量增多，越来越多设备需要远程控制能力，也因此开始连接互联网。此时，缺少安全防护的问题开始大规模暴露。