DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器安全防护_防ddos攻击产品_解决方案

06-12 WEB安全

服务器安全防护_防ddos攻击产品_解决方案

"SOC中的生活"是一个博客系列,分享BlueVoyant SOC抵御当前和普遍存在的客户攻击的经验。这些博客讨论了成功的检测、响应和缓解措施,可以提高你的防御能力。 HOPLIGHT是一个强大的后门特洛伊木马,由国土安全部和联邦调查局(FBI)分析师于2019年4月首次报告。HOPLIGHT具有很强的操作系统文件、修改或创建进程、更改注册表设置以及使用内置代理应用程序通过远程命令和控制(C2)来屏蔽入站/出站流量服务器.US有关机构警告称,朝鲜威胁组织"BeagleBoyz"8月底在一个被称为FASTCash 2.0的操作,一种ATM提款计划。这个犯罪集团是朝鲜支持的拉扎鲁斯集团的一个分支。联合警报称,该小组至少在2014年就开始活动,致力于向面临经济制裁的政府提供非法资金。尽管HOPLIGHT不是FASTCash活动中明确列出的工具之一,但它是Lazarus及其子团队使用的工具之一,可能与其他并行工具一起用于本次行动攻击。巴卡是Visa支付欺诈干扰(PFD)部门在2020年初发现的一种电子撇取器。虽然skimmer本身是基本的,包含了许多电子商务skiming工具包提供的预期功能(例如,使用图像请求和可配置的目标表单字段进行数据过滤),但Baka skimming kit的高级设计表明它是由显影剂。根据对VISA来说,这套工具最吸引人的部分是独特的加载器和模糊处理方法。skimmer动态加载以避免静态恶意软件扫描程序,并为每个受害者使用唯一的加密参数来混淆恶意代码。PFD评估了这种skimmer变体,当它检测到开发人员工具进行动态分析的可能性时,或者当数据已经成功时,它将自己从内存中删除,从而避免了检测和分析滤出的苏迪诺克比,也称为"REvil",是2019年4月发现的一种勒索软件即服务(RaaS)模型。它的多种感染媒介包括利用已知的安全漏洞和网络钓鱼活动。Sodinokibi加密用户的文件,并可通过利用Oracle WebLogic(CVE-2019-2725)等应用程序中的漏洞获得管理访问权限。Sodinokibi是当今世界上最顶尖的勒索软件家族之一,在2020年期间对该列表并不陌生。在IBM最近的一份报告中指出,到目前为止,IBM在2020年应对的勒索软件事件中有三分之一是由Sodinokibi勒索软件攻击造成的。此外,IBM估计Sodinokibi今年的利润超过81美元一百万。一个IBM安全威胁分析师克里斯托弗·基弗(Christopher Kiefer)说,他们成功背后的原因是,该组织在选择威胁参与者时采用了非常谨慎的方法,将其恶意软件交付给受害者。"Sodinokibi集团寻找经验丰富、技术高超的黑客,他们知道如何最好地迅速渗透到公司,并在勒索软件攻击被执行之前保持低调这一方法使得该组织能够针对那些可能产生高回报的受害者。该组织还有一个面向公众的博客,宝塔cc防御,在博客上发布受害者、勒索金额、被盗信息和可供拍卖的数据。"Mailto(也称为NetWalker)是一个成熟的Windows勒索软件家族,针对企业计算机网络。这是Kokoklock勒索软件的更新版本,加密数据并用开发者的电子邮件地址和一个包含受害者唯一的扩展名的文件重命名ID.Mailto/NetWalker也是一个RaaS,为其他人提供工具和基础设施来发动勒索软件攻击,以换取会员支付。该组织在黑市论坛上发帖,邀请其他犯罪分子成为附属公司,帮助他们传播勒索软件,优先考虑那些在网络犯罪方面有着成熟经验并能进入公司的人网络。那个gang还参与了主导行业的"名与耻"勒索软件游戏。最近,美国高防cdn服务器,ddos防御软件,由于没有支付赎金,Netwalker勒索软件运营商公布了巴基斯坦最大的私营电力公司K-Electric的被盗数据。对于这次攻击,运营商只中断了计费服务,而不是电力供应,但需求仍然高达3850000美元美元移动电话金融领域的恶意软件Cerberus-Cerberus自今年3月被认为是移动恶意软件的精英阶层后,服务器防御ddos攻击方法,就再也没有出现在这个名单上。该恶意软件添加了远程访问特洛伊木马(RAT)功能,同时还可以从谷歌窃取设备屏幕锁凭证和2FA令牌鉴定人。根据对卡巴斯基来说,7月份,恶意软件的开发团队发生了争执,选择拍卖源代码。由于各种因素还不清楚,作者后来决定在一个讲俄语的地下论坛上发布高级用户的项目源代码。研究人员指出,Cerberus的源代码是免费提供给某些俄罗斯达克内特论坛的高级成员的。此前,该特洛伊木马是一种恶意软件即服务工具。今年6月,美国联邦调查局(FBI)警告说,欺诈者正越来越多地使用木马攻击银行客户,ddos防御清洗流量,并将这些恶意软件伪装成合法的应用程序、游戏或其他工具。当移动银行客户启动其银行应用程序时,银行网站覆盖将被激活。这会触发木马,并提示一个虚假的登录页面,该页面覆盖了合法的应用程序,以诱使用户提供他们的登录信息联邦调查局黑石-这款名为"贝莱德"的新安卓恶意软件已经连续第三个月出现在这份名单上。作为犯罪黑社会中最顶级的移动恶意软件之一,贝莱德配备了广泛的数据窃取功能,使其能够针对300多个安卓系统应用程序.贝莱德已经在印度掀起轩然大波,以至于9月17日,这一恶意软件已经向议会作了通报。"它(贝莱德)可以从300多个应用程序中窃取凭证,如电子邮件客户端、电子商务应用程序、消息/社交媒体应用程序、娱乐应用程序、银行、金融应用程序等。,电子和信息技术国务部长桑杰德霍特在拉贾亚的一份书面答复中说塞卜哈。那个印度计算机紧急反应小组(CERT-In)发布了一份警报,Dhotre说,政府已经采取了一系列措施来检查恶意应用程序,并使用户能够保护他们的手机,包括发送有关威胁、漏洞和影响移动电话的恶意软件以及对策.外国人-如上所述,Cerberus官方版本是一个强大的Android特洛伊木马,直到团队解散并出售源代码。然而,来自ThreatFabric的研究人员现在发现了另一个可以取代Cerberus的Android银行木马。这个被称为外星人的恶意软件似乎有足够的能力作为下一个MaaS(恶意软件即服务)使用。由于其相似性,活跃的外星活动经常被误解为赛伯勒斯攻击。不过,研究人员已经明确表示,Alien是一个由单独的组运行的独立恶意软件,似乎有一些更新的功能,其中包括基于TeamViewer的远程控制和通知嗅探员。外星人恶意软件已经在野外活跃起来,并针对全球的机构。这是因为恶意软件允许威胁参与者添加个性化目标。据报道,目前该恶意软件可以针对226个不同的安卓应用程序。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/69630.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9215511访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X