虫潮降临:Zergeca僵尸网络分析报告
Zergeca支持多种DNS解析方式,优先使用DOH进行C2解析,使用不常见的Smux库实现C2通信协议,并通过xor进行加密,主要功能为DDoS,代理,扫描,后门
奇安信XLab
虫潮降临:Zergeca僵尸网络分析报告
Zergeca支持多种DNS解析方式,优先使用DOH进行C2解析,使用不常见的Smux库实现C2通信协议,并通过xor进行加密,主要功能为DDoS,代理,扫描,后门
使用 SSH 服务打破网络边界
使用 SSH 服务打破网络边界
使用 SSH 服务打破网络边界
使用 SSH 服务打破网络边界
使用 SSH 服务打破网络边界
使用 SSH 服务打破网络边界
警惕:Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。
警惕:Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。
警惕:Kiteshield Packer正在被Linux黑灰产滥用
近年来,越来越多的黑灰产组织将目光投向了Linux平台,导致Linux病毒如雨后春笋般不断涌现。
CatDDoS系团伙近期活动激增分析
XLab的大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,攻击目标数量最大峰值300+/d,我们整理了一份近期的各种数据分享给社区。
CatDDoS系团伙近期活动激增分析
XLab的大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,攻击目标数量最大峰值300+/d,我们整理了一份近期的各种数据分享给社区。
CatDDoS系团伙近期活动激增分析
XLab的大网威胁感知系统会对当前活跃的主流DDoS僵尸网络家族进行持续跟踪和监控,最近3个月,这套系统观察到CatDDoS系团伙持续活跃,利用的漏洞数量达80+,攻击目标数量最大峰值300+/d,我们整理了一份近期的各种数据分享给社区。
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
假死疑云:Wpeeper木马所图为何?
2024年4月18日,XLab的未知威胁狩猎系统发现一个VT 0检测的ELF文件正通过2个不同的域名传播,其中
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
使用DGA的僵尸网络Mirai Nomi
Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
币安智能合约正在被Smargaft僵尸网络滥用
Smargaft利用币安智能链(Binance Smart Chain)的合约托管命令和控制中心(C2),通过病毒式感染、Shell脚本实现持久化。主要功能是DDoS攻击,执行系统命令,提供socks5代理服务等。
奇安信XLab是国内最资深利用大规模多维度数据进行大网安全平台建设,数据分析与研究及安全应用的团队之一,建立了国内首个 PassiveDNS系统,披露了30+有影响力的僵尸网络。本公众号是XLab交流技术研究成果的平台,欢迎订阅、转发、留言
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)