这篇陈述是绿盟科技的伏影实验室发布的,首要讲了2024年僵尸网络的状况,还猜测了2025年的开展的新趋势。内容如下:
助力高档要挟进犯:APT或勒索团伙运用僵尸网络搜集情报、分发垂钓邮件、投递进犯兵器、充任代理服务器。一些歹意软件功用多样,用处取决于运用者。
传达方法:Linux/IoT渠道的僵尸网络经过缝隙和弱口令传达,运用的缝隙比较陈腐,还会用独立传达模块;Windows渠道则首要靠垂钓邮件和社会工程学手法侵略,比方“银狐”安排会用钓饵战略让用户来下载歹意文件。
感染规模:美国的僵尸网络受控端和歹意软件下马地址都许多,经济发达地区更简单被进犯。在国内,河南、山西等省份下马地址数量较多。
进犯活动:Mirai僵尸网络进犯最频频,9月进犯指令数量最多。中国是遭受DDoS进犯最严峻的国家,僵尸网络常用UDP FLOOD方法进犯。
操控地址:Mozi僵尸网络样本传达量多,Mirai操控的C&C服务器数量最多。僵尸网络的操控C&C大多在美国,许多海外云服务供给商为进犯者供给了便当。
对立剧烈:Linux/IoT渠道歹意软件在文件侧用新壳技能对立杀软,流量侧用DGA、DOH等技能躲避检测,还有共同的反追寻思路,运用币安智能合约保管C&C,发掘ssh新用法,用QEMU作地道东西,乱用反病毒厂商内核驱动停止杀软,引进OpenNIC域名,运用STUN协议获取公网地址等。
团伙活泼:Hail团伙操控的hailbot进犯频频;KekSec团伙运营新僵尸网络宗族;Bigpanzi团伙经过盗版使用感染设备,损害较大。
4. 未来趋势猜测:今后有极大几率会呈现更多有国家级布景的僵尸网络,用来完成政治意图。APT和勒索团伙会更频频运用僵尸网络。以盈余为意图的僵尸网络团伙会凭借交际渠道扩张。僵尸网络木马的隐匿性会更强,传达手法也会更荫蔽,Windows渠道的社会工程学进犯会增多。
