Spamhaus：2021 年二季度僵尸网络跟踪

Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%，活跃强度可能有所下降。

C&C 服务器数量

2021 年第二季度监测发现 1462 个 C&C 服务器，相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。

C&C 服务器位置

位于拉丁美洲的 C&C 服务器显著减少，其中哥伦比亚和阿根廷双双跌出前二十，巴西锐减 40%。只有巴拿马蹿升至第 13 位。

相比拉丁美洲的显著下降，欧洲的 C&C 服务器数量在持续增长，前二十名新增了捷克、波兰和芬兰。与此同时，德国、法国、拉脱维亚和英国的 C&C 服务器数量也在增长。

恶意代码

好消息是 Emotet 被摧毁后，第二季度也没有发现 Emotet 的痕迹。而恶意代码从远控（RAT）、凭据窃取向 Dropper 大幅转移。

Raccoon 在上个季度仅位列第八，而本季度上升至榜首。也有很多在暗网销售的恶意软件家族在本季度上榜，情况不容乐观。

顶级域名

顶级域名.com排名第一，新的 C&C 域名从 1549 个增加到 4113 个，增长率达到 166%。而.xyz也增长了 114% 取代了.top。

域名注册商

在美国域名注册商 NameSilo 处注册的 C&C 域名增加了 594%。即使在 Namecheap 的 C&C 域名增加了 52% 的情况下，NameSilo 也将 Namecheap 逼到了第二位。

美国、德国的注册商注册的 C&C 域名都出现了快速增长。

托管最多的主机服务商

托管最多的主机服务商从亚马逊变成了 DigitalOcean，而微软托管了大量的 Vjw0rm 和 BitRAT 基础设施。

而 Mail.ru、DigitalOcean、Eurobyte 和 Telstra 托管的 C&C 服务器数量都在下降。

参考来源

Spamhaus