游戏盾_有效的_win服务器加盾-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 游戏盾_有效的_win服务器加盾

游戏盾_有效的_win服务器加盾

小墨安全管家 2021-04-08 10:28 高防服务器 89 ℃
DDoS防御

游戏盾_有效的_win服务器加盾

脸谱网0linkedin0推特0阅读时刻:~3网络罪犯最少目前正在举行两个不同的广告活动,冒充Facebook公司,防DDoS,试图诱使其用户以为他们的Facebook帐户已被禁用。这两个活动的共同点是,服务于域的客户端漏洞攻击都停在同一具IP上。一旦用户点击恶意邮件中发觉的任何链接,他们就会暴露在黑洞漏洞工具包提供的客户端漏洞攻击中。更多详情:spamvertized活动的示例屏幕截图:活动中使用的样本主题:"有人对您的状态更新留言""Facebook上最近的事件"活动中使用的受损站点示例:hxxp://findlaterfinefoods.com/wp-content/plugins/akismet/fb_resume.htmlhxxp://belpress.org/wp-content/plugins/akismet/fb_resume.htmlhxxp://flowworld online.com/wp-content/plugins/akismet/fb_resume.htmlhxxp://manfraca.com/wp-content/plugins/akismet/fb_resume.htmlhxxp://kenko-info.com/wp-content/plugins/akismet/fb_resume.htmlhxxp://elegantparkrets.com/wp-content/plugins/fb帴resume.htmlhxxp://fiberglascu.com/wp-content/plugins/akismet/fb_resume.htmlhxxp://handags-plus.com/wp-content/plugins/akismet/fb_resume.html提供URL的客户端攻击示例:hxxp://gonita.net/detects/sign_on_to_resume.phphxxp://able-stock.net/detects/sign_on_to_resume.phphxxp://capeinn.net/detects/win_units.php恶意负载丢弃URL示例:hxxp://capeinn.net/detects/win_units.php?ejg=2w:1n:1o:1i:1f&fov=35:3i:3g&pyvc=1m:1f:30:1i:1j:1l:2v:1h:1m:1k:1p:1j:1k:32:2w:1k:1n:1k:1g:1m:1l&llshxtat=1m:1d:1g:1d:1d:1f:1dhxxp://capeinn.net/detects/win_units.php?wjtp=1m:33:33:1i:1n&ssdxmx=2w:3e:31&dhmf=1m:1f:30:1i:1j:1l:2v:1h:1m:1k&bhs=1k:1d:1g:1d:1f:1d:1fhxxp://capeinn.net/detects/win_units.php?nntlw=1l:2w:1n:2v:1i&cnwxw=39:31:2w&quc=1m:1f:30:1i:1j:1l:2v:1h:1m:1k&gqgb=1m:1d:1f:1d:1f:1f:1f:1fhxxp://capeinn.net/detects/win_units.php?sf=1i:1f:32:33:2v&fe=1m:1f:30:1i:1j:1l:2v:1h:1m:1k&s=1f&ma=q&wz=u恶意域名侦察:gonita.net网站–222.238.109.66–电子邮件:lockwr@rocketmail.com能干的-股票网–222.238.109.66卡皮恩.net–222.238.109.66;198.144.191.50–电子邮件:softonlines@yahoo.com活动中使用的名称服务器:名称服务器:NS1.HTTP-网页.NET名称服务器:NS2.HTTP-网页.NET我们基本看到在以下恶意活动中使用相同名称的服务器:假"联邦快递在线账单-预备付款的发票"主题邮件导致黑洞漏洞工具包假LinkedIn"邀请通知"主题电子邮件会导致客户端漏洞和恶意软件伪造的"你的贝宝交易确认"主题电子邮件导致黑洞漏洞工具包以下恶意域也在使用同名服务器:海洋-电影.net–电子邮件:lockwr@rocketmail.comvespoboise.net网站–电子邮件:blackchromedesign2@ymail.comduriginal.net网站–电子邮件:blackchromedesign2@ymail.comshininghill.net网站–电子邮件:fxfoto@hotmail.comeuronotedetector.net–电子邮件:blackchromedesign2@ymail.com响应222.238.109.66的是以下恶意/欺诈域:能干的-股票网africanbeat.netalphalicalwin.com网站asistyapipressta.com网站asmncm.net网站asmncm.org网站bestwesttest.com网站blogfloeslive.com网站博客日子网公文包合法化.biz卡皮恩.netcocolspottersqwery.com网站ct-商品网折扣-酒店.netduriginal.net网站ehadnedrlop.com网站ensconcedattractive.biz公司euronotedetector.net劳埃德SB-离岸商务劳埃德SB-离岸市场劳埃德SB-离岸商务masterseoprodnew.com网站mesagemeans.com网站morepowetradersta.com网站paralertamastarcet.com网站邮局新闻网rebelldagsanet.com网站seoseounwe.com网站splatwetts.com网站terkamerenbos.net网站umiteraktifcozumler.com网站utl公司-premium.com网站响应198.144.191.50的还有以下恶意域:starsoftgroup.net我们基本看到并分析了在以下恶意活动中使用的同一域:以"你的Kindle电子书亚马逊收据"为主题的电子邮件导致了黑洞攻击工具包恶意PDF负载的检测率:MD5:e415fbe2bad61491b4314618ae57e2c5–由46个防病毒扫描仪中的25个检测为攻击:Win32/Pdfjsc.AEWMD5:285b4186a435d80b503da88c922ea214–由44个防病毒扫描仪中的26个检测为HEUR:Exploit.Script.GenericMD5:279bb4ab76ab18c2046c9288afac2e21–由46个防病毒扫描仪中的26个检测为JS:Pdfka gen[Expl]成功利用客户端后,该活动将删除MD5:a2fe9b8154b28c8b7bf898924276b8c–在46个防病毒扫描仪中有23个检测到蠕虫:Win32/Cridex.E。执行后,示例将在受阻碍的主机上创建以下进程:%AppData%kb00121600.exe接着创建以下互斥体:本地XMM000003F8本地XMRFB119394本地XMM000005E4本地XMM0000009C本地XMM000000C8以下注册表项:REGISTRYUSERS-1-5-21-299502267-926492609-1801674531-500软件Microsoft Windows NTS9CC20790REGISTRYUSERS-1-5-21-299502267-926492609-1801674531-500软件Microsoft Windows NTCBA6D3F36一旦执行,该示例还会回拨到以下C&C(命令和操纵服务器):hxxp://88.119.156.20:8080/AJtw/UCyqrDAA/Ud+asDAA/hxxp://173.201.177.77/J9/vp//EGa+AAAAA/2MB9vCAAAA/hxxp://85.94.66.2/J9/vp//EGa+AAAAA/2MB9vCAAAA/hxxp://203.114.112.156/asp/intro.php我们基本看到了相同的伪randm C&C通信字符(EGa+AAAAAA),DDoS防御,以及相同的C&C服务器(173.201.177.77)在以下先前介绍的活动中:以"你的Kindle电子书亚马逊收据"为主题的电子邮件导致了黑洞攻击工具包"批量付款文件被拒绝"EFTPS主题电子邮件导致黑洞漏洞工具包伪造的"ADP快速通知"会导致客户端攻击和恶意软件以下伪随机C&C通信字符(UCyqrDAA)也在相关分析中举行了分析:"Your Discover Card Services Blocked"主题电子邮件提供客户端漏洞和恶意软件恶意的"Sendspace文件传递通知"导致黑洞攻击工具包以"花旗账户警报"为主题的假邮件导致黑洞漏洞工具包"请确认您的美国航空公司在线注册"主题邮件导致黑洞漏洞工具包假Intuit"直截了当存款服务告密者"主题电子邮件导致黑洞漏洞工具包多个"公司间"发票主题活动服务于恶意软件和客户端漏洞假如你在野外抓到一封Facebook冒充电子邮件,防DDoS,DDoS防御,请转发给phish@fb.com通知Facebook攻击。Webroot SecureAnywhere用户可主动爱护其免受此威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0


DDoS防御

当前位置:主页 > 高防服务器 > 游戏盾_有效的_win服务器加盾

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119