Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,欧洲的 C&C 服务器数量在持续增长,前二十名新增了捷克、波兰和芬兰。与此同时,德国、法国、拉脱维亚和英国的 C&C 服务器数量也在增长。
好消息是 Emotet 被摧毁后,第二季度也没有发现 Emotet 的痕迹。而恶意代码从远控(RAT)、凭据窃取向 Dropper 大幅转移。
Raccoon 在上个季度仅位列第八,而本季度上升至榜首。也有很多在暗网销售的恶意软件家族在本季度上榜,情况不容乐观。
顶级域名.com排名第一,新的 C&C 域名从 1549 个增加到 4113 个,增长率达到 166%。而 .xyz也增长了 114% 取代了 .top。
在美国域名注册商 NameSilo 处注册的 C&C 域名增加了 594%。即使在 Namecheap 的 C&C 域名增加了 52% 的情况下,NameSilo 也将 Namecheap 逼到了第二位。
美国、德国和中国的注册商注册的 C&C 域名都出现了快速增长。
托管最多的主机服务商从亚马逊变成了 DigitalOcean,而微软托管了大量的 Vjw0rm 和 BitRAT 基础设施。
而 Mail.ru、DigitalOcean、Eurobyte 和 Telstra 托管的 C&C 服务器数量都在下降。
参考来源:
免责声明:本站发布的内容(图片、视频和文字)以原创、来自互联网转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系QQ:712375056 进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
Copyright © 2009-2021 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站