Necurs僵尸网络再次肆虐，威力强大可进行DDoS攻击

在云计算领域，Necurs僵尸网络再次肆虐的事件引起了广泛关注。Necurs是一个通过恶意软件进行DDoS攻击的僵尸网络，其威力强大，可对目标网络造成严重影响。以下是关于Necurs僵尸网络的一些信息，包括概念、分类、优势、应用场景以及推荐的腾讯云相关产品。

概念

Necurs僵尸网络是一种通过恶意软件进行分布式拒绝服务（DDoS）攻击的僵尸网络。它利用网络中的感染设备（如计算机、服务器、物联网设备等）对目标网络发起大量请求，导致目标网络无法正常提供服务。

优势

Necurs僵尸网络具有以下优势：

隐蔽性：由于僵尸网络由大量感染设备组成，很难追踪和阻止。
强大的攻击能力：利用大量感染设备发起请求，可造成强大的DDoS攻击。
易传播性：通过恶意软件进行传播，感染网络中的各种设备。

应用场景

Necurs僵尸网络的应用场景包括：

网络空间安全：针对网络安全防护设备进行攻击，以测试和破坏安全措施。
商业竞争：攻击竞争对手的网站和服务器，以破坏其商业信誉和竞争力。
网络敲诈：对某些在线服务进行攻击，迫使企业支付赎金以恢复服务。

相关·内容

一起僵尸网络进行大规模DDoS攻击的样本分析

查看gcc.sh脚本，可以看到脚本内容，该脚本的功能是打开网卡，然后启动libudev.so，并启动多个进程来监控libudev.so进程是否被查杀，如果被杀掉了，会再次拷贝libudev.so执行，而且每次启动都会更换进程名...该样本内置了一个XOR加解密算法，对字符串进行解密： ? XOR解密密钥为“B2FA36AAA9541F0”： ? 通过IDA动态调试监听参数a1，获取解密字符串： ?...样本自身还携带了一个rootkit模块，通过HidePidPort、HideFile对端口、文件进行隐藏。 ? 然后创建3个线程，分别执行不同的任务： ?...kill_process线程的功能是监听配置文件config.rar是否下载成功，如果下载完成，读取每行的内容，根据判断条件对相应进程进行查杀。 ?...在tcp_thread线程中，有一个exec_packet函数，控制肉鸡向目标主机发起DDoS攻击，更具不同的参数设置，可以控制肉鸡进行各种威胁操作，包括创建多个线程发起DDoS攻击，下载恶意脚本并执行

9932 0

正义病毒出现：不感染反而暗杀别的木马

其次，Mirai 僵尸网络还具有强大的“重生”功能，你刚把自己被感染的设备上的Mirai病毒清除，可能不到一分钟，就又被其他“丧尸”重新感染。...最可怕的是，电影中的丧尸没有统一的指挥，不会进行有意识的集中攻击，而 Mirai 僵尸网络背后却有操纵者，他能操控成千上万被感染的设备对某一个目标发起进攻，形成“丧尸军团”。...20多天后，整个美国出现了大面积断网的情况，原因就是域名解析服务商 DYN 遭到强大的DDOS攻击，研究者发现了几十万个攻击来源，这一切来源都指向了 Mirai 僵尸网络。...物联网的僵尸暗战肆虐物联网的僵尸并不只有 Mirai 。 ?...▲蓝色是Hajime ，橙色的是 Mirai 这两种僵尸蠕虫的传播方式类似，都是利用网络设备未采取保护措施的特性（比如一台网络路由器开放了远程登录端口并使用默认密码）进行传播。

9944 0

世界上最大的垃圾邮件僵尸网络正在推广加密货币Swisscoin

Necurs是目前世界上规模最大的垃圾邮件僵尸网络，而研究人员近期发现，Necurs现在正通过发送垃圾邮件的方法来推广一种名叫Swisscoin（瑞士币）的加密货币。...Necurs开始推送加密货币研究人员认为，Necurs这种垃圾邮件僵尸网络很可能是由数百万台僵尸主机所构成的，而且这个僵尸网络这些年以来一直都在进行“pump-and-dump”活动，这也是Necurs...根据ConradLongmore、VirusBulletin和MyOnlineSecurity的最新研究报告，Necurs僵尸网络所发送的垃圾邮件其主题内容如下： This crypto coin could...据了解，Necurs僵尸网络会在每年的十二月份到第二年一月份之间“休息”时间，然后在通过新型的垃圾邮件活动来庆祝新年的到来。...由此看来，Necurs僵尸网络给大家的2018年新年礼物就是Swisscoin了… * 参考来源：bleepingcomputer，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

8076 0

2018 Q1威胁态势报告：58%的僵尸网络攻击持续不超过一天

报告统计了针对桌面、移动端、服务器、物联网和网络设备的多种僵尸网络数据，得出结论称绝大多数僵尸网络恶意软件攻击持续不到一天。...报告显示，58％的僵尸网络攻击持续不超过一天；17.6％的僵尸网络可以持续两天；7.3％的僵尸网络能持续三天，而只有 5％的僵尸网络可以持续一个多星期。 ?...僵尸网络攻击持续天数情况持续时间最长的僵尸网络是 mirai，主要用于 DDoS 攻击和流量代理服务。Mirai 僵尸的平均寿命为 5.5 天。...紧随 Mirai 之后的是 Sality（垃圾邮件和代理）、Ramnit（银行木马）、H 蠕虫（下载程序）、Necurs（垃圾邮件）等（请参见下图）。 ?...；第一季度 2.8％的公司遭遇到的僵尸网络攻击超过 10 个。

3537 0

解读 | 东欧局势正影响全球DDoS攻击态势

DDoS攻击一般是自发组成，对客户来说，威力巨大、代价高昂的攻击并不少见，政府机构曾经在防范此类攻击时相对比较克制。...DDoS 攻击的复杂性、威力和持续时间是如何变化的？最近几个月，国家和行业的主要 DDoS 攻击受害者名单发生了重大变化，攻击正变得更加复杂和多向性。...这对 DDoS 攻击的威力、地域和持续时间产生了明显的影响。 ...根据 Gcore 的数据显示，与 2021 年相比，今年复杂的多载体攻击数量增加了两倍。僵尸程序和僵尸网络已经成为 DDoS 攻击最常见的载体，HTTP 洪泛攻击也被大量使用。...年，随着网络游戏和娱乐行业内容消费的增加，DDoS 攻击变得更加频繁和复杂，报告建议：为了防御强大而复杂的 DDoS 攻击，企业和政府机构需要先进的安全系统。

4052 0

基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击

Akamai在本周发布的一份公告中说：有效载荷以路由器和网络录像机（NVR）设备为目标，使用默认管理员凭据，一旦成功就会安装Mirai变种。...网络基础设施和安全公司于 2023 年 10 月底首次发现了针对其蜜罐的攻击。攻击实施者的身份尚未确定。...由于在命令控制（C2）服务器和硬编码字符串中使用了种族和攻击性语言，该僵尸网络被代号为InfectedSlurs，是2018年1月曝光的JenX Mirai恶意软件变种。...Web shell 的显著侦察功能之一是检索 AWS 元数据，以便随后进行横向移动，以及搜索潜在的 Redis 数据库连接，从而在未经授权的情况下访问敏感的应用程序数据。...微软早在 2021 年就表示：Web shell 允许攻击者在服务器上运行命令以窃取数据，或将服务器用作其他活动的助推器，如凭证窃取、横向移动、部署额外的有效载荷或动手键盘活动，同时允许攻击者在受影响的组织中持续存在

1871 0

2018年信息安全大事件一览

凭借拓展攻击渠道和变换手段，发动TB级别DDoS攻击、瞄准区块链各节点、入侵IoT设备，都为现阶段的网络安全防护蒙上一层阴影。...在漏洞详情披露后的一周时间内，该漏洞就已经被僵尸网络整合到恶意样本并通过蠕虫的方式在网络空间传播。...并且该设备还存在着硬编码凭证和远程代码执行漏洞，如果这些设备被用来传播僵尸网络，将会给网络空间造成巨大的危害。...国际篇 1.Memcache DDoS攻击 2018年3月1日，Github遭受遭1.35TB大小的DDoS攻击，随后的几天，NETSCOUT Arbor再次确认了一起由 Memcache...在2018年上半年虚拟货币价值飙升、黑灰产转向至挖矿领域、反射放大攻击持续下降的情况下，利用Memcache DDoS 造成如此大流量的攻击，其威力可见一斑。

1.6K3 1

企业遇上SSL DDOS该采取的有效防御措施有？

由于物联网的崛起，产生了大规模的物联网僵尸网络，而这些僵尸网络使DDoS攻击的容量越来越大，因此攻击者通过应用层攻击耗尽服务器的资源从而验证出更强大的SSL DDoS攻击。...因此企业网络安全需要更严谨的防护来减轻这种攻击。所以针对许多复杂类型的攻击都要求了对出入站的可视性，以此来作为保护。...衍变后的SSL DDoS攻击威力是不容小觑的，黑客只要使用少量连接目标服务器提供的资源就可以发起毁灭行的攻击，同时使用SSL洪泛快速地淹没服务器资源。...或者对DDOS进行多层DdoS防护，基于基础的的硬件缓解以及高防的过滤清洗能力相结合的情况下，加高带宽，这样能够持续，不间断的容量保护，以此来抵抗大容量的流量攻击。...对SSL进行特殊加密，避免SSL密钥暴露。对于一些大流量且相当重视客户体验度的企业，想要避免因流量攻击导致公司业务停滞的领导们，建议提前做好网络安全防护措施。

4163 0

Satori危机加剧黑客已将代码公开传播

在不久前肆虐全球的Satori僵尸网络恶意软件，出现了新的变化。黑客已将该恶意软件的代码公布在Pastebin上，这将加剧该恶意软件的传播，让危机加剧。...此次攻击，恶意软件的目标是CVE-2017-17215的路由器漏洞，目前已有Satori和Brickerbot这两个恶意软件对路由器的漏洞展开了僵尸网络攻击。...现在，Satori的代码已被公开到了网上，其它犯罪分子很有可能利用这一漏洞进行DDoS攻击。...更多不法分子将发动攻击（图片来源：互联网）本次攻击受影响的主要是物联网设备，现在大家家中的智能家居设备大多数和路由器的WiFi相连，导致路由器被攻击后，这些物联网设备也会被黑客控制，成为黑客的僵尸网络...当这些物联网设备一起发动DDoS攻击，任何网络都招架不住。Satori的影响还在持续，网友们要及时升级路由器的固件，保护好路由器的安全。文章出处：中关村在线

6009 0

常见恶意软件类型及危害

Rootkit示例 - Necurs Necurs是一个2012年就出现的Rookit，通常被用于大规模分发恶意垃圾邮件。 8、机器人/僵尸网络被称为机器人的被感染设备被用于自动执行命令和任务。...这是命令和控制的缩写，因为攻击者现在可以控制此设备，并能够发出将在设备上执行的命令。部署此类恶意软件的攻击者将试图将其部署到成千上万台被称为僵尸网络的设备上。...然后，攻击者会从每台设备生成流量，并用他们控制的僵尸网络制造针对性的DDoS攻击。僵尸网络示例 - Mirai Mirai恶意软件是一个著名的僵尸网络，用于感染物联网设备。...Mirai背后的攻击者就利用了这种安全漏洞，这些设备被Mirai感染，并被用于后续实施DDoS攻击等恶意活动。...此类攻击特别难检测，因为它不依赖于将外部恶意（和可检测的）二进制文件渗透到您的系统中。无文件恶意软件示例 - PowerSploit 基于PowerShell的攻击工具随时可用，并常被攻击者利用。

8431 0

赔偿860万美元、监禁6个月，肆虐全球的Mirai病毒作者被判罚！

策划&撰写：温暖今日消息，曾经在2016年引发多起大规模DDoS攻击事件的Mirai僵尸网络病毒作者之一的Paras Jha在本周被美国法院判处在家监禁6个月，赔偿860万美元。...该僵尸网络病毒会感染无线摄影机、路由器、监视器等IoT装置，利用已知、或者未公开的安全漏洞入侵并控制这些装置，在病毒肆虐最高峰的时候，该病毒操控了数十万台IoT装饰，并用来执行分散式阻断服务攻击，也就是...美国多家互联网巨头包括亚马逊、推特等都遭受过该病毒攻击导致网站无法访问。2016年10月21日，为美国大批知名网站提供技术服务的Dyn公司表示其遭遇了一次大规模的DDoS攻击，导致许多网站宕机。...他早在2014年11月到2016年9月期间，就对其学校的电脑网络发动了多次DDoS攻击事情，导致该学校中央验证服务器被关闭，供全校师生交作业以及评量等服务的入口网站尝长时间断线。...今年9月，在美国阿拉斯加法院关于Mirai事件的判决中，一名法官在审判Paras Jha时表示，Jha与另外两人可以不用坐牢，因为其与政府进行了合作，帮助调查人员进行了多项其他网络犯罪调查。

4832 0

十大计算机恶意软件排行榜，你中过哪个？

在过去的几个月中,我们读到过很多关于Necurs僵尸网络活动的新闻,网络骗子利用该网络发送致命的Locky勒索软件。...Sality是一种多形态的恶意软件，它不断发展变化并难以被检测到，而且通过感染可执行文件并下载更加复杂的恶意软件实施攻击。它就像Conficker一样，通过一个巨大的僵尸网络受控。 3....Locky Locky是勒索软件家族新成员，出现于2016年年初，通过RSA-2048和AES-128算法对100多种文件类型进行加密。...Cutwail Cutwail是一款僵尸网络，用于DDoS攻击并发送垃圾邮件。Cutwail使用了简单的星形结构，命令和控制服务器位于中间。 5....Tinba使用网络感染来攻陷浏览器并在真实的银行门户网站上显示虚假的网页。 8. Cryptowall Cryptowall是CryptoLocker勒索软件的变种。

1K7 0

2023年度DDoS攻击峰值暴增，美国是最大攻击源

Gcore发现，过去三年，DDoS 峰值攻击流量每年的增幅都超过了100%，2021年DDoS攻击峰值流量为300Gbps，2022 年增至650 Gbps，2023 年 Q1-Q2 季度再次增至800...主要结果概览攻击持续时间研究报告发现，DDoS攻击时长从3分钟到9小时不等，平均约为1小时。通常，短时间的攻击更难检测，这是由于数据稀缺，无法进行适当的流量分析，而且由于更难识别，因此也更难缓解。...更长时间的攻击需要更多的资源来对抗，需要强大的缓解响应，否则存在服务器长时间不可用的风险。...2023 年下半年主要攻击类型占比（Gcore）主要攻击源分布攻击源的全球传播表明了网络威胁的无国界性质，攻击者可以跨越国界进行操作。...然而，由于使用 IP 欺骗等技术以及分布式僵尸网络的参与，确定攻击者的真实位置具有一定难度。目标行业游戏行业仍然是受影响最严重的行业，遭受了 46% 的攻击。

1441 0

军备竞赛：DDoS攻击防护体系构建

下图是2009年某个游戏业务被DDoS攻击的流量图，可以看到当年肆虐互联网的大流量攻击才800M而已，而宙斯盾的响应时间非常慢（完全人工操作，效率非常低下），各种环节耗费了数小时。...），对Web业务进行防刷，对网络劫持情况进行分析，以及网络层检测木马……这些都取得了不错的效果，也是流量应用和网络防护设备的一个发展方向，有机会另外探讨。...现试描述一二：资源消耗之SYN Flood 最开始的时候攻击者只是简单的采用典型的SYN Flood攻击，这种攻击主要是产生虚假的TCP连接消耗目标服务器CPU，防护办法就是以性能强大的防护设备代替服务器去进行...同样随着运营商的治理，伪造源IP的UDP包威力也大减，所以导致攻击者必须依靠庞大的僵尸网络实施真实IP的攻击。...有了IoT僵尸（如著名的Mirai及其变种）加持，DDoS攻击的流量不断刷新纪录，动辄500+G，上T也不鲜见。

5K3 0

区块链网络成为DDOS威胁的重灾区.

随着大数据时代的快速发展，网络犯罪分子利用大数据技术日渐猖狂，网络安全问题因此频频发生。其中DDoS攻击，从开始针对网站，游戏进行大面积攻击，获取巨大利益后。...现将目标已转移到区块链网络中，让其成为DDoS攻击的重灾区。近段时间，墨者安全遇见很多的客户说他们的业务遭遇ddos攻击，以此来威胁勒索，让他们交保障费，不交就让网站服务不了，打不开。...大家都知道DDOS攻击主要是利用大量僵尸网络或者肉鸡堵塞目标的网络带宽，或占用服务器的连接资源池来达到拒绝服务的。而针对区块链网络犯罪分子演变出了新型的DDoS攻击，是不需要利用僵尸网络发动攻击的。...以此将区块链在线用户网络作为DDoS攻击引擎。这样做不仅成本低，而且将攻击威力放大数百万倍，同时还能确保攻击者的隐秘性。...针对区块链网络的DDOS攻击是通过向网络节点发送大量的虚假信息，然后将其指向到被攻击者，而这种攻击利用区块链网络协议中的PUSH机制。

7043 0

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

网络服务商Level3对Krebs网站的攻击进行调查后表示，DDOS攻击使用了多达150万被入侵设备组成的“僵尸网络”，其中大部份为中国大华（DAHUA）公司生产的网络摄像头。...而对两起DDOS攻击进行分析调查的FLASHPOINT公司声称，中国另一家厂商雄迈科技生产的网络摄影设备由于存在漏洞，也被黑客用于发动DDOS攻击。...最终，Level3、FLASHPOINT和F5等其它网络公司都相继确认黑客使用恶意软件Mirai感染物联网(IOT)设备进行DDOS攻击。...DVR生产商大华公司（DAHUA）生产的网络摄像设备，有一百多万暴露于互联网上的此类网络设备正被感染成为强大的僵尸网络。...有些安全研究员仍在调查这两起攻击，并希望找出两起攻击之间的联系和背后攻击力量，但从事网络安全和DDoS攻击防护的专家认为，由于两起DDOS攻击的波及范围和对物联僵尸网络的使用，使此次黑客攻击的追溯和调查毫无先例可循

1.6K10 0

Mantis——迄今为止的最强僵尸网络

DDoS防护公司Cloudflare宣布其上个月缓解的破纪录的分布式拒绝服务（DDoS）攻击源自一个名为Mantis的新僵尸网络，该僵尸网络很有可能是迄今为止最强大的僵尸网络。...这次僵尸网络的攻击来自5067台设备，最高攻击峰值为每秒2600万次请求。之前的DDoS记录是由Mēris僵尸网络保持的，它发起的攻击峰值为每秒2180万次请求。...【图：Mantis破纪录的DDoS攻击】不同寻常的僵尸网络 DDoS防护公司Cloudflare，一直在跟踪Mantis僵尸网络对其客户的攻击踪迹。...过去典型的僵尸网络需要破坏大量的连接设备，以积累足够的火力，对受保护的目标进行破坏性攻击。但Mantis的目标集中在服务器和虚拟机上，它们的资源明显更多。...产生许多HTTPS请求是一个需要资源的过程，所以构成僵尸网络群的设备越强大，它们可以发起的DDoS攻击就越有力。

4670 0

DDOS攻击的原理

ddos攻击是什么 ddos是常用的网站攻击手段，全称分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS)是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击...单一的DoS攻击一般是采用一对一方式的，它利用网络协议和操作系统的一些缺陷，采用欺骗和伪装的策略来进行网络攻击，使网站服务器充斥大量要求回复的信息，消耗网络带宽或系统资源，导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务...用人话说：DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。...通常，攻击者将攻击程序通过代理程序安装在网络上的各个“肉鸡”（僵尸服务器）上，代理程序收到指令时就发动攻击。为什么选择他 ddos攻击成本低，威力可观，利用ddos攻击网站是最划算的选择。。。...ddos如何工作？劫持网络服务器使用请求重载端口使其无法使用拒绝无线认证拒绝在Internet上提供的任何类型的服务危害 1、被攻击主机上有大量等待的TCP连接。

3.7K0 0

2023 Q1 DDoS攻击趋势：由物联网设备转向VPS

据互联网安全公司Cloudflare称，新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术，从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。...这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络，它可以比基于物联网的僵尸网络强大5000倍。...【用于DDoS攻击的VPS服务器】 Cloudflare在报告中解释道，"新一代僵尸网络使用的设备数量虽然只有一小部分，但每台设备都有很强大的能力"。"...缺点是，它也允许攻击者创建高性能的僵尸网络，其强度可高达5000倍。"...基于GRE（通用路由封装）的DDoS攻击环比增长835%，攻击者滥用GRE协议，用垃圾请求持续攻击受害者的网络。

6153 0

解密DNSPOD应对DDoS攻击招式

4222 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云