谨防cdn_当_cdn谨防报价菲律宾-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防火墙 > 谨防cdn_当_cdn谨防报价菲律宾

谨防cdn_当_cdn谨防报价菲律宾

小墨安全管家 2021-04-08 12:13 CC防火墙 89 ℃
DDoS防御

谨防cdn_当_cdn谨防报价菲律宾

脸谱网0linkedin0推特0阅读时刻:~3网络罪犯最少我们在本月早些时候截获并分析了以Intuit直截了当存款服务Informer为主题的恶意电子邮件。在使用相同的电子邮件模板的并且,这场活动背后的网络犯罪分子引入了新的客户端漏洞攻击服务域,CC防御,这最后来导致了最新版本的黑洞攻击工具包。更多详情:spamvertized电子邮件的示例屏幕截图:垃圾邮件泄露的受损URL示例:hxxp://purebodyaromatherapy.com/wp-content/plugins/akismet/intuipayr.html;hxxp://mori-system.com/wp-content/plugins/akismet/intuipayr.html;hxxp://unlimitedleverage.com/wp-content/plugins/akismet/intuipayr.html;hxxp://oktoberfestkids.com/wp-content/plugins/akismet/intuipayr.html;hxxp://myfaircredit.com/wp-content/plugins/akismet/intuipayr.html;hxxp://car-rental-24.com/wp-content/plugins/akismet/intuipayr.html;hxxp://frdmd.com/wp-content/plugins/akismet/intuipayr.html;hxxp://m-sters.com/wp-content/plugins/intuipayr.html;hxxp://purebodyaromatherapy.com/wp-content/plugins/akismet/intuipayr.html;hxxp://forletteredwords.com/wp-content/plugins/akismet/intuipayr.html;hxxp://ivanaldavert.com/wp-content/plugins/akismet/intuipayr.html;hxxp://uznay-kak.com/wp-content/plugins/akismet/intuipayr.html;hxxp://choosehomefengshuir.com/wp-content/plugins/akismet/intuipayr.html;hxxp://oktoberfestkids.com/wp-content/plugins/akismet/intuipayr.html;hxxp://leahsbeautyconcepts.com/wp-content/plugins/akismet/intuipayr.html客户端攻击服务URL:hxxp://cosmic-calls.net/detects/mixing-evened-quits-spot.php恶意负载丢弃URL:hxxp://cosmic-calls.net/detects/mixing-evened-quits-spot.php?xpu=2w:31:33:1o:1g&ftzajz=3a&jlzjamgn=1k:2w:32:30:1n:1h:33:31:2v:2w&xlxsjzzi=1n:1d:1f:1d:1d:1d:1d:1d:1j:1k:1l提供的客户端攻击示例:CVE-2010-0188恶意域名侦察:宇宙的-呼叫.net–108.171.243.172,AS40676–电子邮件:samyidea@aol.com,用于响应75.127.15.39108.171.243.172名称服务器:NS1。Chelsafun.NET网站名称服务器:NS2。Chelsafun.NET网站我们基本在同一具网络罪犯/网络犯罪团伙最近发起的相关活动中看到了这些名称服务器-"Intuit持有的工资账户"主题电子邮件导致黑洞漏洞工具包","你的发觉卡服务被封锁"主题电子邮件服务于客户端漏洞和恶意软件"。成功利用客户端后,CC防御,该活动将删除MD5:896bae2880071c3a63d659a157d5c16f–在44个防病毒扫描仪中有33个检测到蠕虫:Win32/Cridex.E。执行后,CC防御,样本电话返回hxxp://203.172.238.18:8080/DPNilBA/ue1elBAAAA/tlSHAAAAA/(AS23974,泰国教育部)。以下域过去也响应过此IP:金龙网(名称服务器:ns1。班布ac.th–当前响应208.91.197.101)。已知两个MD5回拨到同一IP(203.172.238.18:)MD5:11AA0450551F89A17B4F2A66793D9408–由44个防病毒扫描仪中的8个检测为Win32:Injector AVZ[Trj]MD5:f739f99f978290f5fc9a812f2a559bbb–由43个防病毒扫描仪中的23个检测为VirTool:Win32/CeeInject.EW活动中使用的要紧名称服务器,NS1。Chelsafun.NET网站和NS2。Chelsafun.NET网站,目前也在向以下恶意域提供服务,参与相关活动:体育课格式androidtoios.info(hxxp://performingandroidtoios.info/detects/ill\u arise_pushd_addressing.php)–199.59.166.108–电子邮件:cherlynn_yakibchuk192@cabacbana.com丙烯酸羟乙酯DerandFooterPrebuild.pro(hxxp://headerandfooterprebuilt.pro/detects/quality_flies-ticket_check.php)–198.27.94.80–电子邮件:kee嫒mckibben0869@macfreak.com固定数据库.net(hxxp://fixedmib.net/detects/financial_reduce.php)–198.27.94.80–电子邮件:kessley_khouzam484@gh2000.com我们只设法复制了pe格式androidtoios.info的恶意行为。成功利用客户端漏洞后,它会丢弃MD5:fa762aba0abc5ed38a179fcaa6597033–由44个防病毒扫描程序中的24个检测为密码:Win32/Zbot。执行后,示例将在受阻碍的主机上创建以下文件:MD5:856A129FBAA3BBEF5B9F0FDDC6629C9DMD5:0B452576E3AEC9C0CBB1D68763F8AB44MD5:65EAFD7470C2122C519DBA22BF59B2D0MD5:E56D76F26BD5976234B2D82984944334该示例还向0704271d3a758a87.com发起DNS请求,该请求当前没有响应。我们还获得了其他已知已启动类似DNS请求的MD5,DDoS防御,例如:MD5:9ed4ad1a26aa16aa4dd82ac9b785643e–由44个防病毒扫描仪中的27个检测为密码:Win32/ZbotMD5:8b49e0df4e85f9a6fb6b14189a40b96b–由43个防病毒扫描仪中的28个检测为特洛伊木马.Win32.布布利克.rmyMD5:76c6047e54d33e1ca5cfd8d589558d4b–由44个防病毒扫描仪中的4个检测为UDS:DangerousObject.Multi.GenericMD5:66561083053fb218e9e62f0a1ba545aa–被44个防病毒扫描仪中的28个检测为特洛伊木马-间谍.Win32.Zbot.gjfd公司MD5:37e9d96104ba0c1b6ad6bdf700cf827c–由44个防病毒扫描仪中的27个检测为HEUR:Trojan.Win32.GenericMD5:0b22575888b4ee19452799025583b274–由43个防病毒扫描仪中的29个检测为密码:Win32/ZbotMD5:7e4de7064b069225a76654acff04e20d–由43个防病毒扫描仪中的18个检测为特洛伊木马程序:Win32/MeredropMD5:177b680098f710b81e6ef22bcae284b2–被44个防病毒扫描仪中的34个检测为特洛伊木马-间谍.Win32.Zbot.fdae公司MD5:76931198d990aee951f8e604794fe24a–由42个防病毒扫描仪中的27个检测为密码:Win32/ZbotMD5:c7c2e2c7613563298a6c68c0088e259f–被13个防病毒扫描仪中的9个检测为特洛伊木马-间谍.Win32.Zbot公司这不是网络犯罪第一次针对Intuit的客户。对之前描述的冒充公司的恶意活动举行相关分析:"Intuit持有的工资账户"主题邮件导致黑洞漏洞工具包"Intuit工资确认查询"主题电子邮件指向黑洞漏洞工具包Intuit主题的"QuickBooks更新:紧急"电子邮件导致黑洞攻击工具包网络罪犯冒充Intuit Market,群发邮件数百万次漏洞攻击和恶意软件服务电子邮件SpamVertized Intuit主题电子邮件导致黑洞漏洞工具包Webroot SecureAnywhere用户能够主动爱护,免受这些威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > CC防火墙 > 谨防cdn_当_cdn谨防报价菲律宾

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119