谨防doss攻击_怎么_云盾谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防服务器 > 谨防doss攻击_怎么_云盾谨防

谨防doss攻击_怎么_云盾谨防

小墨安全管家 2021-04-08 11:40 高防服务器 89 ℃
DDoS防御

谨防doss攻击_怎么_云盾谨防

脸谱网0linkedin0推特0阅读时刻:~3网络罪犯最少最近又发起了一次大规模的垃圾邮件活动,试图欺骗电子银行用户,让他们以为他们处理ACH交易的能力临时被禁用。点击恶意邮件中的链接,CC防御,用户就会暴露在黑洞漏洞工具包提供的客户端漏洞攻击中。更多详细信息spamvertized电子邮件的示例屏幕截图:垃圾邮件泄露的受损URL示例:hxxp://promic.pl/page4.htmhxxp://promic.pl/rating.htm提供URL的客户端攻击示例:hxxp://bamanaco.ru:8080/论坛/链接/列.phphxxp://lentuiax.ru:8080/论坛/链接/列.php恶意域侦察:巴马纳科.ru–82.165.193.26(AS8560);203.80.16.81(AS24514);216.24.196.66(AS40676)名称服务器:ns1。巴马纳科.ru-62.76.178.233ns2。巴马纳科.ru–41.168.5.140ns3。巴马纳科.ru–132.248.49.112ns4。巴马纳科.ru–209.51.221.247lentuiax.ru–203.80.16.81(AS24514)名称服务器:ns1。lentuiax.ru–62.76.178.233ns2。lentuiax.ru–41.168.5.140ns3。lentuiax.ru–132.248.49.112ns4。lentuiax.ru–209.51.221.247重定向足本的示例检测率:MD5:35e6ddb6ce4229d36c43d9d3ccd182f3–由44个防病毒扫描仪中的21个检测为特洛伊木马-下载器.JS.Iframe.dby。尽管我们无法复制经过巴马纳科.ru以及lentuiax.ru,DDoS防御,我们发觉,在攻击期间,服务于url的类似客户端攻击也对相同的ip作出响应,防DDoS,这导致我们在其中两个域上找到了实际的恶意负载。在攻击发生时,对相同IP作出响应的还有以下恶意域:hxxp://ganiopatia.ru:8080/论坛/链接/列.phphxxp://dimarikanko.ru/forum/links/column.php成功利用客户端漏洞后,这两个域都将服务于MD5:3a1d644172308dc358121bd2984a57a4a4–被46个防病毒扫描程序中的30个检测为特洛伊木马程序:Win32/Tofy.I。执行后,它在系统中创建以下进程:%AppData%kb00121600.exe它还创建以下注册表项:HKEY\U CURRENT用户软件Microsoft Windows NTCFBDC89D4HKEY U CURRENT逯u型用户软件Microsoft Windows NTS25BC2D7B接下来,它还会在系统上创建以下互斥体:本地XMM000004B8本地XMI000004B8本地XMRFB119394本地XMM000000C8本地XMI000000C8本地XMM000000D4本地xmi000000d4本地XMM000000F0本地XMI000000F0本地XMM00000148本地XMI00000148再打给Daajud/ajg6/ajg6/ajg6/a73aj6。IP响应野兽.unixbsd.info–电子邮件:滥用@psychz.net另一具MD5已知已回拨到同一IP:MD5:3bf5c62fe6e18bc93073ecf79e079020–被45个防病毒扫描程序中的15个检测为特洛伊木马-赎金.Win32.色情集.biiy.我们基本看到在以下先前分析的活动中使用的静态命令和操纵服务器字符:网络罪犯垃圾邮件伪造的"微软许可证订单"服务于客户端漏洞和恶意软件假"会议提醒"主题邮件提供恶意软件"美国运通警报:您的交易已中止"主题电子邮件提供客户端漏洞和恶意软件伪造的国税局"您的纳税申报申请被拒绝"主题邮件导致恶意软件响应服务于域的客户端漏洞攻击的IP:82.165.193.26(AS8560);203.80.16.81(AS24514);216.24.196.66(AS40676)–也是以下恶意/欺诈域:投资印度.ru费罗尼奥帕姆.ru柠檬水莫纳科弗姆.ru巴马纳科.ruinvestomanio.ru公司威尼斯人.ru法纳蒂奥诺.rulentuiax.ru利莫纳迪克斯克.ru菲奥纳迪克斯.ru福米比扎.ruinvestomanio.ru公司geforceexlusive.ru菲尼托拉科.ru莫纳科弗姆.ru柠檬水panasonicviva.ru索纳塔那摩.ru威尼斯人.ru林克丁.runEighborhoodAssessor.com网站jpjay.co.ukfindlocalapaperser.com网站4egos.com网站氖ighborhoodassessivers.com网站musthavecentral.com网站芬丹EighborhoodAssessor.com网站信誉天使网芬顿EighborhoodAssessor.com网站这些域名中有特别大一部分往常曾在一系列恶意活动中被描述过,这表明这些活动然后由同一网络罪犯/网络犯罪团伙发起。命名服务器是活动基础设施的一部分:ns1。投资印度.ru–62.76.178.233ns2。投资印度.ru–41.168.5.140ns3。投资印度.ru–132.248.49.112ns4。投资印度.ru–209.51.221.247ns1。费罗尼奥帕姆.ru–62.76.178.233ns2。费罗尼奥帕姆.ru–41.168.5.140ns3。费罗尼奥帕姆.ru–132.248.49.112ns4。费罗尼奥帕姆.ru–209.51.221.247ns1。柠檬水–85.143.166.170ns2。柠檬水–132.248.49.112ns3。柠檬水–84.22.100.108ns4。柠檬水–213.251.171.30美元ns1。莫纳科弗姆.ru–62.76.178.233ns2。莫纳科弗姆.ru–41.168.5.140ns3。莫纳科弗姆.ru–132.248.49.112ns4。莫纳科弗姆.ru–209.51.221.247ns1。巴马纳科.ru–62.76.178.233ns2。巴马纳科.ru–41.168.5.140ns3。巴马纳科.ru–132.248.49.112ns4。巴马纳科.ru–209.51.221.247ns1。investomanio.ru公司–62.76.178.233ns2。investomanio.ru公司–41.168.5.140ns3。investomanio.ru公司–132.248.49.112ns4。investomanio.ru公司–209.51.221.247ns1。威尼斯人.ru–62.76.178.233ns2。威尼斯人.ru–41.168.5.140ns3。威尼斯人.ru–132.248.49.112ns4。威尼斯人.ru–209.51.221.247ns1。法纳蒂奥诺.ru–62.76.178.233ns2。法纳蒂奥诺.ru–41.168.5.140ns3。法纳蒂奥诺.ru–132.248.49.112ns4。法纳蒂奥诺.ru–209.51.221.247ns1。lentuiax.ru–62.76.178.233ns2。lentuiax.ru–41.168.5.140ns3。lentuiax.ru–132.248.49.112ns4。lentuiax.ru–209.51.221.247Webroot SecureAnywhere用户能够主动爱护,免受这些威胁。你能够在Dancho Danchev的LinkedIn个人资料中找到更多对于Dancho Danchev的信息。你也能够在Twitter上关注他。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0

DDoS高防


DDoS防御

当前位置:主页 > 高防服务器 > 谨防doss攻击_怎么_云盾谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119