tcp高防_如何防_udp攻击如何谨防-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 网站防护 > tcp高防_如何防_udp攻击如何谨防

tcp高防_如何防_udp攻击如何谨防

小墨安全管家 2021-04-08 04:43 网站防护 89 ℃
DDoS防御
脸谱网0linkedin0推特0阅读时刻:~2min.我们我们截获了一具正在举行的恶意活动,它依赖网站上的注入/嵌入的iframe作为中间人成功地举行客户端攻击。让我们认真分析一下那个活动,暴露它所依靠的恶意域组合/基础设施,并将其与历史恶意活动直截了当联系起来,在那个特定的案例中,这是一具推动虚假扫瞄器更新的社会工程活动。识别客户端Flash Player版本的足本截图示例:iFrame网址:mexstat210.ru–88.198.7.48已知响应同一IP(88.198.7.48)的还有以下恶意域:阿尔森信息–电子邮件:zexpay@gmail.com汽车贷款.biz银行7.netbestfriendsfinder.netblingperfect.com网站demserv.net网站distantnews.biz网站distantnews.com网站distantnews.pw网站免费-vpn.co.uk物资装载.oufk.infoitmagnate.org网站贷款业务loansautos.com网站贷款商务网mexstat210.rumexstat260.pwmexstat480.pw在线-作业信息俄罗斯书报.netvilestube.com网站updbrowser.com网站allonlineworkathome.info恶意足本的示例检测率:MD5:efcaac14b8eea9b3c42deffb42d59ac5–在43个防病毒扫描仪中有30个检测为特洛伊木马-下载器.JS.Expack.序号;特洛伊木马程序:JS/Iframe.BS已知以下恶意MD5也托管在同一IP(88.198.7.48)上:银行7.net/chrome/ChromeUpdate.exe–MD5:7b3d9e48deac8d0b33f6fc4235361cbd银行7.net/ie/IEUpdate.exe文件–MD5:7b3d9e48deac8d0b33f6fc4235361cbd银行7.net/firefox/FirefoxUpdate.exe–MD5:7b3d9e48deac8d0b33f6fc4235361cbdsetexserv.com/zort.exe–MD5:ed5c71023a505bd82f5709bfb262e701ztxserv.biz/chrome/chrome更新.exe–MD5:2e899f619c9582e79621912524a0bafb客户端攻击服务URL:中国新潮流商业:39031/57e2a1b744927e0446aef3364b7554d2.html–198.50.225.114域名侦察:中国新潮流商业–46.105.166.96已知已对同一IP作出响应外观经理.biz丢弃的PDF攻击的检测率:MD5:77cd239509c0c5ca6f52c38a23b505f3–由48个防病毒扫描仪中的3个检测为启示式.BehavesLike.PDF.利用CRT.F;HEUR_PDFJS.STREM公司MD5:131e53c40efddfc58f5ac78c7854bc73–由48个防病毒扫描仪中的3个检测为Exploit.Script.启示式-pdf.gutws; 启示式.BehavesLike.PDF.利用CRT.F这两个恶意PDF文件都利用CVE-2010-0188举行攻击,这两个文件还回拨到:中国新潮流商业:39031/f/1381405800/1381405863/ce504b9214abf8db6ce3d7276b7badbb/7770e5aab4389e4e2faf75514bed926e/6更有味的是,思量到iFrame注入/嵌入的URL包含一具第二iFrame,它指向一具令人惊奇的流量交换网络。毫不奇怪,我们还发觉了一具相关的威胁,该威胁目前正在使用与流量交换的官方网站相同的基础设施。辅助iFrame:MXRemote.com公司–213.239.231.141已知过去响应同一IP的还有以下恶意域:photogram.com网站世界交通worldtraffic.biz公司这必定会导致我们photogram.com/gallery.exe–MD5:961dba6cf73d2481634321e90323577–被48个防病毒扫描仪中的13个检测为TROJ_GEN.R0CBOH0I713;Artemis!961DBA73D立方英尺。一旦被执行,DDoS防御,它会打电话回任何地点-网关.info–76.72.165.63–info@remote-control-pc.com已知以下MD5过去也曾回拨到同一IP:MD5:c4fb386b785e8c337e378d2c318c18c7MD5:db872312b12f089cc525068b8c67baafMD5:5457197c011263db0820fc6b6788b45cMD5:217745 Fadde1D42CC31BA20B4EB601D3MD5:ba11bb7704cc36ad55b22c00080b6d39MD5:70d821fa0b6bdf30221cce9e3ad40727MD5:12d1436481c6a19c05a12578249683b2而且,updbrowser.com网站也与世界交通,CC防御,因为它用于推送虚假的扫瞄器更新,类似于bank7.net和ztxserv.biz公司.Webroot SecureAnywhere用户能够主动爱护,CC防御,免受这些威胁。对于作者博客职员Webroot博客提供专家对最新网络安全趋势的见解和分析。不管您是家庭用户依旧企业用户,DDoS防御,我们都致力于为您提供在当今网络威胁面前保持率先所需的意识和知识。脸谱网0linkedin0推特0

tcp高防_如何防_udp攻击如何谨防


DDoS防御

当前位置:主页 > 网站防护 > tcp高防_如何防_udp攻击如何谨防

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119