KashmirBlack 僵尸网络拦截了大量CMS网站
发布时间:2022-08-26 09:38:49 所属栏目:安全 来源:互联网
导读:研究人员最近发现一个活跃的僵尸网络,由遍布30个国家的数十万个被劫持的系统组成,该攻击正在利用数十个已知漏洞,将广泛使用的内容管理系统(CMS)作为攻击目标。 KashmirBlack的基础架构很复杂,包括多个活动部分,包括两个独立的存储库,一个用于托管漏洞
|
研究人员最近发现一个活跃的僵尸网络,由遍布30个国家的数十万个被劫持的系统组成,该攻击正在利用“数十个已知漏洞”,将广泛使用的内容管理系统(CMS)作为攻击目标。 KashmirBlack的基础架构很复杂,包括多个活动部分,包括两个独立的存储库,一个用于托管漏洞利用程序和有效载荷,另一个用于存储恶意脚本以与C2服务器通信。 僵尸程序本身要么被指定为“传播僵尸程序”,一个受害者服务器,与C2通信,接收感染新受害者的命令;要么被指定为“待定僵尸程序”,一个新被入侵的受害者,其在僵尸网络中的作用尚未确定。 但随着僵尸网络的规模不断扩大,越来越多的僵尸开始从存储库获取有效载荷,基础设施也进行了调整,增加了一个载荷均衡器对象,以返回一个新设置的冗余存储库的地址,从而使其更具可扩展性。 KashmirBlack的最新版本也许是非常危险,上个月,研究人员发现僵尸网络使用Dropbox替代了其C2基础架构,滥用了云存储服务的API来获取攻击指令并从传播中的僵尸网络上传攻击报告。 Imperva的研究人员发现转移到Dropbox可以使僵尸网络将合法的Web服务隐藏在非法犯罪活动中。这是伪装僵尸网络流量、保护C&C操作安全的关键一步,最重要的是,这样做的目的是研究人员很难追踪僵尸网络,以找到攻击背后的组织。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号