cc攻击谨防_无限防_高防清洗-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > cc攻击谨防_无限防_高防清洗

cc攻击谨防_无限防_高防清洗

小墨安全管家 2021-04-08 09:38 高防服务器 89 ℃
DDoS防御
脸谱网linkedin推特阅读时刻:~3最小值超过在过去的一周里,一具网络犯罪/网络犯罪团伙,我们在相当长的一段时刻内向来在积极分析他们的活动,他们发起了两个独立的大规模垃圾邮件活动,DDoS高防,这次是冒充更好的商业局(BBB),试图欺骗用户以为他们的BBB认证基本被终止。一旦用户点击恶意邮件中发觉的任何链接,他们就会自动暴露在黑洞攻击工具包提供的客户端漏洞攻击中。更多详情:第一具BBB主题spamvertised活动的屏幕截图:第二个BBB主题SpamPertized活动的屏幕截图:垃圾邮件泄露的受损URL示例:hxxp://paltashaco.com/templates/beez/bbb_termacr.htmlhxxp://ogr.kuzstu.ru/templates/beez/bbb_termacr.htmlhxxp://proba.ts6.ru/templates/beez/bbb_termacr.htmlhxxp://bpconstructores.com/templates/beez/bbb_termacr.htmlhxxp://mozyrproject.by/templates/beez/bbb_termacr.htmlhxxp://bpconstructores.com/templates/beez/bbb_termacr.htmlhxxp://bz-soft.com.ua/templates/beez/bbb_termacr.htmlhxxp://www.texasspec.com/abortd_bbb.htmlhxxp://www.thecrusaders.co.nz/abortd_bbb.html提供URL的客户端攻击示例:hxxp://bbb-complaint.org/kill/establisation-wide_causes-widest.php;hxxp://bbb-authenticated.net/kill/agreement-laws-partially-unneeded.php恶意负载丢弃URL示例:hxxp://bbb-complaint.org/kill/establisation-wide_causes-widest.php?dkcj=1n:33:2v:1l:1h&abqiksds=3i&rfquxhnq=32:2v:1k:30:1n:1h:33:1o:2v:32&vkcakj=1n:1d:1f:1f:1d:1d:1d:1d:1d:1j:1k:1l恶意域名侦察:bbb公司-投诉网站–63.141.224.171;149.154.68.214;155.239.247.247–电子邮件:gonumina1@dbzmail.com名称服务器:NS1。街舞网–93.186.171.133–电子邮件:webclippradio@aol.com名称服务器:NS2。街舞网–15.214.13.118–电子邮件:webclippradio@aol.combbb公司-认证.net–不响应响应149.154.68.214的还有以下恶意域:工厂73.ru米沙劳托.rusecureaction120.com–149.154.68.214;155.239.247.247;141.0.176.234–电子邮件:markovochn@yandex.rusecureaction150.com–149.154.68.214;155.239.247.247;141.0.176.234–电子邮件:markovochn@yandex.ru伊比利亚网站–149.154.68.214;155.239.247.247;141.0.176.234–电子邮件:biedermann@iberiti.com诺茨克网–149.154.68.214;155.239.247.247;141.0.176.234–电子邮件:jenifer@notsk.commetalcrew.net–149.154.68.214;155.239.247.247;141.0.176.234–电子邮件:heffner@metalcrew.netroadix.net网站–149.154.68.214;155.239.247.247;141.0.176.234–电子邮件:marunga@roadix.net加托夫斯基英语.ru–149.154.68.214;155.239.247.247;141.0.176.234康比科密克斯.ru活动中使用的名称服务器:名称服务器:NS1。街舞网–93.186.171.133–电子邮件:webclippradio@aol.com名称服务器:NS2。街舞网–15.214.13.118–电子邮件:webclippradio@aol.com名称服务器:NS1.E-ELEVES.NET网站–173.208.88.196名称服务器:NS1.E-ELEVES.NET网站–43.109.79.23名称服务器:NS1。LETSGOFIT.NET网站–173.208.88.196–电子邮件:weryrebel@live.com名称服务器:NS1。LETSGOFIT.NET网站–11.3.51.158–电子邮件:weryrebel@live.com名称服务器:NS1。BLACKRAGNAROK.NET网站–209.140.18.37–电子邮件:邮箱:gmonetoo名称服务器:NS2。BLACKRAGNAROK.NET网站–6.20.13.25–电子邮件:onetoo@gmx.com名称服务器:NS1。OUTBOUNDUK.NET网站名称服务器:NS2。OUTBOUNDUK.NET网站毫不奇怪,我们基本看到onetoo@gmx.com以下先前介绍的恶意活动中的电子邮件–"恶意‘数据处理服务’以ACH文件ID为主题的电子邮件服务于客户端漏洞利用和恶意软件"。在成功利用客户端漏洞后,一具示例活动将丢失:MD5:126a04f260cb0059b901c6a23767d76–由46个防病毒扫描仪中的19个检测到蠕虫:Win32/Cridex.E执行后,示例将存储以下修改后的文件:C: 文档和设置治理应用程序数据KB00635017.exeC: 记录~1ADMINI~1LOCALS~1Tempexp8。tmp.bat公司C: 文档和设置治理员本地设置暂时Internet文件内容.IE589OC5JKA2MB9vCAAAA[1] .txt文件C: 记录~1ADMINI~1LOCALS~1Tempexp9。tmp.exe文件C: 文档和设置治理员应用程序数据9CC207909CC20790C: 记录~1治理员~1本地~1TempexpA.tmp.exeC: 文档和设置治理员应用程序数据9CC207909CC20790C: 文档和设置治理员本地设置暂时Internet文件内容.IE589OC5JKA2MB9vCAAAA[1] .txt文件C: 文档和设置治理员本地设置暂时Internet文件内容.IE589OC5JKA2MB9vCAAAA[2] .txt文件C: 文档和设置治理应用程序数据KB00635017.exeC: 记录~1治理员~1本地~1温度表达式.tmp.bat它还创建以下注册表项:HKEY\U CURRENT用户软件Microsoft Windows NTCFBDC89D4HKEY U CURRENT逯u型用户软件Microsoft Windows NTS25BC2D7B以及以下注册表值:[HKEY\U CURRENT\U用户软件MicrosoftWindowsCurrentVersionRun]->KB00121600.exe="%AppData%KB00121600.exe"接着创建以下互斥体:本地XMM000003F8本地XMI000003F8本地XMRFB119394本地XMM000005D4本地XMI000005D4本地XMM000005E8本地XMI000005E8本地XMM000000C8本地XMI000000C8本地XMM0000014C本地XMI0000014C并回拨到以下命令和操纵(C&C)服务器:213.214.74.5:8080/AJtw/UCyqrDAA/Ud+asDAA/194.97.99.120/J9/vp//EGa+AAAAA/2MB9vCAAAA/109.168.106.162/J9/vp//EGa+AAAAA/2MB9vCAAAA/203.114.112.156/asp/简介.php我们基本在下面的恶意活动中看到了213.214.74.5——‘你的Kindle电子书亚马逊收据’主题邮件导致黑洞攻击工具包",CC防御,以及203.114.112.156,在下面的评估中能够看到"假冒‘你基本阻挠/禁用了你的Facebook账户’主题的电子邮件服务于客户端漏洞和恶意软件"。至于在C&C通信中使用的伪随机字符(UCyqrDAA/Ud+asDAA/),DDoS防御,我们也在以下先前描述的活动中看到了它们,表明这些活动是由同一具网络罪犯/网络犯罪团伙发起的。"Your Discover Card Services Blocked"主题电子邮件提供客户端漏洞和恶意软件恶意的"Sendspace文件传递通知"导致黑洞攻击工具包"请确认您的美国航空公司在线注册"主题邮件导致黑洞漏洞工具包以"花旗账户警报"为主题的假邮件导致黑洞漏洞工具包假"你基本阻挠/禁用了你的Facebook帐户"主题的电子邮件服务于客户端漏洞和恶意软件假Intuit"直截了当存款服务告密者"主题电子邮件导致黑洞漏洞工具包多个"公司间"发票主题活动服务于恶意软件和客户端漏洞Webroot SecureAnywhere用户可主动爱护其免受此威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网linkedin推特

,DDoS防御


DDoS防御

当前位置:主页 > 高防服务器 > cc攻击谨防_无限防_高防清洗

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119