海外高防cdn_有效的_600G高防ddos-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 海外高防cdn_有效的_600G高防ddos

海外高防cdn_有效的_600G高防ddos

小墨安全管家 2021-04-08 09:00 高防服务器 89 ℃
DDoS防御

海外高防cdn_有效的_600G高防ddos

脸谱网0linkedin0推特0阅读时刻:~2最小尾随最近发生的事件中,机遇主义的网络犯罪分子散布了数以万计的恶意电子邮件,CC防御,试图利用最新的突发新闻。我们目前了解到上周发生的两个"波士顿马拉松爆炸"主题活动,其中一具是摹仿CNN,另一具是使用"德克萨斯化胖厂曝光"主题,这两个主题都重定向到RedKit或市场率先的黑洞开辟工具包。让我们来介绍一下上周发生的活动,DDoS防御,以及关心正在举行的攻击归属过程的方法。更多详情:YouTube上显示的视频混合视频截图:除了以CNN为主题的电子邮件外,其余邮件都包含一具指向恶意IP的链接,CC防御,其中包括以下典型的活动文件名-新闻.html; 波士顿.html; 德克萨斯州.html;美国有线电视新闻网_波士顿.html.在所有活动中观看到的spamvertized url示例:hxxp://190.245.177.248/boston.htmlhxxp://78.90.133.133/boston.htmlhxxp://176.241.148.169/boston.htmlhxxp://95.87.6.156/boston.htmlhxxp://46.233.4.113/boston.htmlhxxp://213.34.205.27/boston.htmlhxxp://37.229.92.116/boston.htmlhxxp://95.69.141.121/boston.htmlhxxp://110.92.80.47/boston.htmlhxxp://62.45.148.76/boston.htmlhxxp://118.141.37.122/boston.htmlhxxp://94.153.15.249/boston.htmlhxxp://178.137.100.12/boston.htmlhxxp://24.180.60.184/boston.htmlhxxp://110.92.80.47/boston.htmlhxxp://46.233.4.113/boston.htmlhxxp://85.217.234.98/boston.htmlhxxp://213.34.205.27/news.htmlhxxp://94.28.49.130/boston.htmlhxxp://78.90.133.133/news.htmlhxxp://95.87.6.156/news.htmlhxxp://176.241.148.169/news.htmlhxxp://95.87.6.156/news.htmlhxxp://182.235.147.164/news.htmlhxxp://sistasplace.org/news.htmlhxxp://95.87.6.156/news.htmlhxxp://95.87.6.156/news.htmlhxxp://94.153.15.249/news.htmlhxxp://182.235.147.164/news.htmlhxxp://219.198.196.116/news.htmlhxxp://94.28.49.130/news.htmlhxxp://94.153.15.249/news.htmlhxxp://78.90.213.244/news.htmlhxxp://85.217.234.98/news.htmlhxxp://37.229.215.183/news.htmlhxxp://85.217.234.98/news.htmlhxxp://83.170.192.154/news.htmlhxxp://182.235.147.164/news.htmlhxxp://85.217.234.98/news.htmlhxxp://china-ptjc.com/cnn_boston.htmlhxxp://kuzenergo.ru/cnn_boston.htmlhxxp://alltomforsakringar.nu/cnn_boston.htmlhxxp://smslanens.se/cnn_boston.htmlhxxp://www.smslanens.se/cnn_boston.htmlhxxp://numerarmowy-112.pl/cnn_boston.htmlhxxp://ochronaprawkonsumenta.pl/cnn_boston.htmlhxxp://www.vdnh.kiev.ua/cnn_boston.htmlhxxp://ochronaprawkonsumenta.pl/cnn_boston.htmlhxxp://alltomforsakringar.nu/cnn_boston.htmlhxxp://higherthanab.com/cnn_boston.htmlhxxp://business-link.net/cnn_boston.htmlhxxp://www.peaceofchristparish.org/cnn_boston.htmlhxxp://ochronaprawkonsumenta.pl/cnn_boston.htmlhxxp://smslanens.se/cnn_boston.htmlhxxp://mezdustrok.com.ua/cnn_boston.htmlhxxp://skinne.net/cnn_boston.htmlhxxp://ochronaprawkonsumenta.pl/cnn_boston.htmlhxxp://smslanens.se/cnn_boston.htmlhxxp://numerarmowy-112.pl/cnn_boston.htmlhxxp://higherthanab.com/cnn_boston.htmlhxxp://host321.ru/cnn_boston.htmlhxxp://econ-group.com/cnn_boston.htmlhxxp://peaceofchristparish.org/cnn_boston.htmlhxxp://vdnh.kiev.ua/cnn_boston.htmlhxxp://mannesmann.cz/cnn_boston.htmlhxxp://ochronaprawkonsumenta.pl/cnn_boston.htmlhxxp://46.40.33.20/texas.htmlhxxp://94.28.49.130/texas.htmlhxxp://219.198.196.116/texas.htmlhxxp://178.150.115.38/texas.htmlhxxp://94.153.15.249/texas.htmlhxxp://85.198.81.26/texas.htmlhxxp://37.229.215.183/texas.htmlhxxp://95.87.6.156/texas.htmlhxxp://182.235.147.164/texas.htmlhxxp://94.153.15.249/texas.htmlhxxp://37.229.215.183/texas.htmlhxxp://110.92.80.47/texas.htmlhxxp://83.170.192.154/texas.htmlhxxp://78.90.133.133/texas.htmlhxxp://83.170.192.154/texas.htmlhxxp://118.141.37.122/texas.htmlhxxp://176.241.148.169/texas.htmlhxxp://46.40.33.20/texas.htmlhxxp://213.34.205.27/texas.htmlhxxp://159.148.43.126/texas.htmlhxxp://78.90.133.133/texas.htmlhxxp://213.231.13.137/texas.htmlhxxp://219.198.196.116/texas.htmlhxxp://182.235.147.164/texas.htmlhxxp://178.137.120.224/texas.htmlhxxp://85.217.234.98/texas.htmlhxxp://85.217.234.98/texas.htmlhxxp://213.34.205.27/texas.htmlhxxp://85.217.234.98/texas.html第一具活动是直截了当将用户暴露在恶意可执行文件中(波士顿.avi_______.exe),防DDoS,在页面后台加载多个YouTube托管的视频。我们观看到上周流通的以下MD5:MD5:5ea646ffdc1e9bc7759fdfc926de7660MD5:959e2dcad471c86b4fdcf824a6a502dcMD5:6ad5c11fb0e0c7c5e1cbc736b4b66676一旦执行,MD5:5ea646ffdc1e9bc7759fdfc926de7660回拨到77.123.40.41:80;37.229.97.11:80;190.18.237.20:80;176.103.0.22:80。一旦执行,MD5:959e2dcad471c86b4fdcf824a6a502dc电话回hxxp://5.105.102.232/home.htm。RedKit重定向活动变体中的一些小程序包含以下静态字符串"sdioolg sh ispod"。在恶意和spamvertised URL上找到的RedKit重定向程序示例:hxxp://bestdoghouseplans.com/azsq.htmlhxxp://compfixer.net/ecsr.htmlhxxp://chartspmasia.com/weir.htmlhxxp://mcfamiliesinneed.org/czsq.htmlhxxp://techpourri.com/hhsr.htmlhxxp://pcdespes.com/hoiq.htmlhxxp://cedarpointchurch.org/azsr.htmlhxxp://kentuckyautoexchange.com/czir.html重定向链示例:hxxp://212.75.18.190:80分/德克萨斯州.html-> 网址:hxxp://www.rkconnect.com:80分/中日韩.jar– > 网址:hxxp://www.rkconnect.com:80/83.html->hxxp://ewhynwox.ru:80/newbos3.exe->网址:hxxp://jacobslpc.netne.net:80/n.htm_伪随机字符Java漏洞MD5:590adc78f8965c881efcb0328924f40b–由46个防病毒扫描仪中的15个检测到HEUR:Exploit.Java.CVE-2012-1723.genDrops MD5:502537a985e21eb8ceccd246d1bb4289–由45个防病毒扫描仪中的29个检测为后门:Win32/Kelihos.F第二个被丢弃的MD5:86f197e0353a97b630d9b1838520ade1–被46个防病毒扫描仪中的23个检测为特洛伊木马-PSW.Win32.Tepfer.iojc公司一旦执行,MD5:86f197e0353a97b630d9b1838520ade1将回拨至62.84.60.29:80和hxxp://31.128.186.162/login.htm。一旦执行,MD5:502537a985e21eb8ceccd246d1bb4289电话回hxxp://159.224.2.196/index.htm以及hxxp://109.86.195.130/index.htm。如今让我们来看看黑洞利用工具包重定向活动使用相同的主题,也在上周的活动中启动。重定向链示例:hxxp://alltomforsakringar.nu/cnn_boston.html-> hxxp://thesecondincomee.com/news/agency_row_fixed.php-> hxxp://thesecondincomee.com/news/agency_row_fixed.php?uf=1l:30:1l:1g:1j&ye=1n:1g:2v:1f:1l:32:1h:1f:31:30&t=1f&dh=v&cu=m&jopa=Java漏洞MD5:26fbf13938b42848a5f4fdb4c0507303–由46个防病毒扫描仪中的8个检测到HEUR:Exploit.Java.CVE-2012-0507.genPDF漏洞攻击MD5:6d254436947947d6ff37dd8f62ec50e6–由46个防病毒扫描仪中的26个检测为PDF:Exploit.PDF-JS.ZB丢弃MD5:59ef50a8bca626f0e2b1d86c43e810fc–被46个防病毒扫描仪中的1个检测为Troj/EncProc-KMD5:f1dd872dbb87d019ecc82bfe7169cb21–被46个防病毒扫描仪中的1个检测为Troj/EncProc-K和MD5:c385ad2359c66a4a76eec41aa36fed–被46个防病毒扫描仪中的1个检测为Troj/EncProc-KWebroot SecureAnywhere用户能够主动爱护,免受这些威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > 高防服务器 > 海外高防cdn_有效的_600G高防ddos

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119