DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器,并攫取服务器算力挖矿(门罗币)的僵尸网络。我们在2017年10月25日首次感知到 DDG僵尸网络,并在随后发布了多份报告。最近的一篇报告发布于 2018-06,当时 DDG 的版本更新到 3012。
今晨,我们注意到 DDG 更新到版本 3013。
IoC
C2
下载URL
新的矿池代理
投入方式
利用错误配置的 Redis ,方式与之前版本DDG 一致
获利方式
挖矿
矿池:
代理:104.197.211.117
钱包地址:42d4D8pASAWghyTmUS8a9yZyErA4WB18TJ6Xd2rZt9HBio2aPmAAVpHcPM8yoDEYD9Fy7eRvPJhR7SKFyTaFbSYCNZ2t3ik
感染规模
过去24小时内,我们的ScanMon报告了扫描源471个,主要来自国内。
联系我们
领取专属 10元无门槛券
私享最新 技术干货