安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
每天感染50000台设备,“Mylobot”僵尸网络正在全球肆虐
2023-02-24 11:49:12 【

根据网络安全评级公司 BitSight 公布的数据,名为“Mylobot”的僵尸网络正在全球肆虐,每天记录感染的设备数量超过 50000 台。

网络安全公司 Deep Instinct 在 2018 年首次记录了“Mylobot”僵尸网络,该公司发现该僵尸网络具有反分析技术和下载程序能力。


科技公司 Lumen 的 Black Lotus Labs 在几个月后也报告发现了该僵尸网络,在其博文中写道:“Mylobot 的危险之处在于它能够在感染主机后下载和执行任何类型的有效负载。这意味着它可以随时根据攻击者的意愿,下载任何其他类型的恶意软件”。


Mylobot 僵尸网络的相关特点:

  • 反虚拟机、沙箱和调试技术

  • 使用加密的资源文件封装内部代码

  • Process hollowing:一种安全漏洞,其中攻击者删除可执行文件中的代码并用恶意代码替换它

  • Reflective EXE:直接从内存中执行 EXE 文件的行为,而不是将其保存在磁盘上

Mylobot 僵尸网络主要使用的代理 C2 IP 地址:

  • 89.39.105.47

  • 89.38.96.140

  • 89.38.96.14

  • 217.23.12.80

  • 178.132.3.12

  • 168.119.15.229

  • 89.38.98.48

  • 49.12.128.181

  • 37.48.112.111

  • 109.236.82.28

  • 49.12.128.180

  • 144.76.8.93

  • 194.88.106.18

  • 95.211.203.197

  • 89.39.104.201

  • 95.168.169.43

  • 95.211.198.102

  • 91.229.23.112

  • 217.23.13.104

  • 95.211.140.149

  • 62.112.11.245

  • 178.132.2.82

  • 116.202.114.236

  • 217.23.12.50

  • 89.39.104.58

  • 89.38.98.47

  • 194.88.105.108

  • 109.236.83.166

  • 109.236.91.239

  • 89.39.107.92

  • 190.2.134.165

  • 217.23.8.12

  • 89.39.104.62

  • 89.39.107.82


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDoS防御总结8条经验,有用请收藏 下一篇多个严重CVE漏洞被发现,系内存类..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800