僵尸网络开发了新的攻击技术和基础设施

图片

臭名昭著的 Quad7 僵尸网络(也称为 7777 僵尸网络)不断发展其运营,最近的发现表明其目标和攻击方法都发生了重大变化。

根据 Sekoia.io 的最新报告,Quad7 的运营商正在开发新的后门和基础设施,以增强僵尸网络的弹性,同时保持其进行暴力攻击的能力。

这一发展标志着与早期策略的显著转变,早期策略主要关注使用 Socks5 代理的受感染 TP-Link和华硕路由器。

新的*登录变体

自 2023 年 10 月首次发布报告以来,Quad7 经历了稳步转型。

它最初以依赖 TP-Link 路由器而闻名,现在通过使用 TCP 端口 63256 的辅助网络整合了包括华硕路由器在内的一系列设备。

Quad7 的运营最初使用 Socks5 代理来中继针对 Microsoft 365 帐户的攻击,使用受感染的路由器作为密码喷洒攻击的渠道。

然而,最新报告表明,僵尸网络运营商正在多样化他们的方法,使用新的恶意软件和反向 shell 而不是 Socks5 代理。

Sekoia.io 的研究团队最近发现了与 Quad7 运营商相关的其他集群,包括 *login 僵尸网络(alogin、xlogin、rlogin 等)等变体。

每个变体针对不同类型的设备:

  • Alogin 僵尸网络:华硕路由器使用 TCP 端口 63256 和 63260 对 VPN、SSH 和 Telnet 等暴露服务进行暴力攻击。

  • Rlogin 僵尸网络:目标是 Ruckus 无线设备,这是一个相对较小的僵尸网络,截至 2024 年 8 月,已有 213 台设备受到攻击。

图片

Quad7 变体

Sekoia的感染计数

这种多样化反映了僵尸网络运营商的适应性以及他们对新攻击媒介的追求。

此外,运营商似乎正在积极测试反向 shell 以供未来部署,可能是为了避免被发现并降低其他威胁行为者劫持其基础设施的可能性。

新的“UPDTAE 后门”和“FsyNet”植入程序

一项重要发现涉及“UPDTAE 后门”,这是 Quad7 运营商目前正在测试的一种新型反向 shell 植入程序。

这些托管在临时服务器上的后门设计不佳但效果显著,每 30 秒通过 HTTP 发送一次信标请求。

华硕路由器和 Axentra NAS 设备上均发现了 UPDTAE 植入程序,针对 MIPS 和 ARM 架构有不同的版本。

这些后门允许僵尸网络运营商执行命令并可能更新命令和控制 (C2) URL,从而让他们能够更好地控制受感染的设备。

图片

反向 shell 通信

Sekoia

除了这些植入程序外,Sekoia.io 还发现了一个名为“FsyNet”的更复杂的项目。

FsyNet 使用 KCP 协议,该协议通常用于在不可靠的网络上建立可靠的连接,旨在建立一系列受感染的操作中继盒 (ORB)。

这种方法表明 Quad7 可能正在从 Socks5 代理转向更安全、更不易被发现的通信方法。

更广泛的影响和建议

Quad7 的持续扩张,尤其是其转向华硕和 Ruckus 路由器等设备,对全球互联网服务构成了越来越大的威胁。

华硕是消费和企业路由器市场的领先制造商,为僵尸网络提供了大量可利用的空间。

Quad7 运营商能够入侵这些广泛使用的设备,这表明僵尸网络在避免检测的同时扩大其运营的能力正在不断增强。

僵尸网络的新策略不仅凸显了其适应性,还凸显了其运营商保持低调的意图。

通过放弃开放的 Socks5 代理并尝试反向 shell,Quad7 使网络安全团队更难以通过传统扫描工具跟踪其活动。

FsyNet 的引入可能会通过为僵尸网络管理创建一个加密的、分散的网络,进一步使检测工作复杂化。

鉴于 Quad7 不断发展的特性,网络管理员必须实施严格的防御措施。

这些措施包括:

  • 定期更新所有设备的固件,特别是华硕和TP-Link等品牌的路由器。

  • 对管理界面使用强大而独特的密码,并禁用未使用的服务。

  • 限制对受信任 IP 地址的远程访问或完全禁用远程管理。

  • 监控网络活动中的异常行为,特别是 Quad7 常用的端口(例如 7777、63256、63260)。

  • 部署先进的检测工具,如 Suricata 和 YARA 规则,以识别 Quad7 的独特签名,包括新的 UPDTAE 后门。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/879241.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【算法】链表相关

【ps】本篇有 5 道 leetcode OJ。 一、算法简介 链表是一种常见的线性数据结构,是一种在物理结构上非连续、非顺序的存储结构,其中的数据元素的逻辑顺序由其中的指针链接次序实现,指针链接的每一个结构体都是一个节点。 链表的结构多种多样&…

linux kernel 6.x 用户态地址空间探究

最近做个项目需要研究用户态虚拟地址划分情况,找到多个app的共有未使用区间。偶然发现6.1.49和6.8的kernel用户态虚拟地址划分似乎有些不一样。下面使用数据进行分析。 大家都知道linux应用空间的地址划分是: stack高地址开始,向下生长。mm…

换脸动漫转真人:ComfyUI无实物Cosplay

在数字艺术领域,将动漫角色转换为真人形象一直是艺术家的追求。现在,ComfyUI推出了无实物Cosplay功能,让你轻松实现换脸动漫转真人,开启你的二次元冒险之旅! ComfyUI无实物Cosplay:换脸动漫转真人&#xf…

Elasticsearch 向量数据库本地部署 及操作方法

elasticsearch是个分布式向量数据库,支持多种查找模式。此外还拥有 Metadata、Filtering、Hybrid Search、Delete、Store Documents、Async等能力。本文仅是记录本地测试途中遇到的问题。 一,环境部署 下载软件 首先去官网,选择适合平台下…

黑龙江等保测评:保障数据安全的最佳选择,助力企业无忧发展!

在数字化时代,数据安全已成为企业发展的重中之重。尤其是在黑龙江,随着信息技术的快速发展,数据泄露和网络攻击的风险日益增加。为了帮助企业提升数据安全防护能力,黑龙江等保测评应运而生,成为保障数据安全的有力工具…

在代码平台怎么拉取对应分支的项目,并且创建属于自己的分支

1.找到对应的代码平台比如gitee,gogs 我这里是gogs 这里有一个网址,把他复制下来 2.打开你想放到的idea路径 输入cmd 输入 这是网上找的项目 git clone http://192.168.150.101:10880/tjxt/tianji.git -b lesson-init 这里的git clone是克隆,这里的-b是分隔符,lesson-ini…

论文120:Giga-SSL: Self-supervised learning for gigapixel images (2023, CVPR, 开源)

文章目录 1 要点2 方法2.1 算法设计2.2 设计选择 1 要点 题目:用于千兆像素图像的自监督学习 (Giga-SSL: Self-Supervised Learning for Gigapixel Images) 代码:https://github.com/trislaz/gigassl 研究目的: 现有的WSI分类方法依赖于有…

【Proteus51单片机仿真】YL-69湿度检测和继电器电机自启动

目录 一、主要功能 二、硬件资源 三、程序编程 四、实现现象 一、主要功能 基于AT89C51单片机,湿度检测模块通过ADC0832数模转换器,将模拟信号转换为数字信号给单片机,然后通过LCD1602显示屏显示出当前的湿度值,并判断当前湿度值是…

CSS 常用元素属性

CSS 属性有很多, 可以参考文档 CSS 参考手册 1. 字体属性 设置字体 多个字体之间使用逗号分隔. (从左到右查找字体, 如果都找不到, 会使用默认字体. )如果字体名有空格, 使用引号包裹.建议使用常见字体, 否则兼容性不好. <style>.one {font-family:"Microsoft Ya…

Machine Learning: A Probabilistic Perspective 机器学习:概率视角 PDF免费分享

下载链接在博客最底部&#xff01;&#xff01; 之前需要参考这本书&#xff0c;但是大多数博客都是收费才能下载本书。 在网上找了好久才找到免费的资源&#xff0c;浪费了不少时间&#xff0c;在此分享以节约大家的时间。 链接: https://pan.baidu.com/s/1erFsMcVR0A_xT4fx…

无人机遂行编队飞行中的纯方位无源定位(2022数模国赛B题)

文章目录 论文项目地址 数模国赛前的练手题&#xff0c;实力不够&#xff0c;参考了好多论文才写出来&#xff0c;个人感觉思路应该没什么大问题&#xff0c;供大家参考 论文 项目地址 github&#xff1a;UAVFormationFlight gitee&#xff1a;UAVFormationFlight 项目包含 完…

指针式仪表识别

源码下载&#xff1a;小宅博客网 效果如下&#xff1a; 工程结构&#xff1a; 说明&#xff1a; 源码是针对下面这种刻度&#xff0c;并且单个指针的仪表的 如果是下面这种&#xff0c;刻度线被连接起来的&#xff0c;目前不支持转换成仪表单位&#xff0c;只能输出指针角度&…

探索自动化的魔法:Python中的pyautogui库

文章目录 探索自动化的魔法&#xff1a;Python中的 pyautogui 库背景&#xff1a;为什么选择pyautogui&#xff1f;pyautogui是什么&#xff1f;如何安装pyautogui&#xff1f;五个简单的库函数使用方法场景应用常见Bug及解决方案总结 探索自动化的魔法&#xff1a;Python中的 …

C++初阶:string类的模拟实现

✨✨小新课堂开课了&#xff0c;欢迎欢迎~✨✨ &#x1f388;&#x1f388;养成好习惯&#xff0c;先赞后看哦~&#x1f388;&#x1f388; 所属专栏&#xff1a;C&#xff1a;由浅入深篇 小新的主页&#xff1a;编程版小新-CSDN博客 前言&#xff1a; 前面已经对string类进行了…

7系列FPGA HR/HP I/O区别

HR High Range I/O with support for I/O voltage from 1.2V to 3.3V. HP High Performance I/O with support for I/O voltage from 1.2V to 1.8V. UG865&#xff1a;Zynq-7000 All Programmable SoC Packaging and Pinout

【mechine learning-六-supervise learning之线性回归模型】

监督学习之线性回归模型 线性回归模型线性模型回归模型 如何使用线性模型实现智能化预测呢寻找数据训练模型输入、特征、目标、预测值、模型代价函数 线性模型是人工智能监督学习中最广泛的应用&#xff0c;所以有必要先学习一下这个基础模型&#xff0c;做好基石。 线性回归模…

使用 ShuffleNet 模型在 CIFAR-100 数据集上的图像分类

简介 在深度学习领域&#xff0c;图像分类任务是衡量算法性能的重要基准。本文将介绍我们如何使用一种高效的卷积神经网络架构——ShuffleNet&#xff0c;来处理 CIFAR-100 数据集上的图像分类问题。 CIFAR-100 数据集简介 CIFAR-100 数据集是一个广泛使用的图像分类数据集&…

Python爱心射线(完整代码)

目录 系列目录 写在前面​ 完整代码 下载代码 代码分析 写在后面 系列目录 序号直达链接表白系列1Python制作一个无法拒绝的表白界面2Python满屏飘字表白代码3

人工智能领域各方向顶级会议和期刊

会议 人工智能基础与综合&#xff1a;AAAI、CICAI (!)、UAI、IJCAI 机器学习&#xff1a;COLT、ICLR、ICML、NeurIPS 模式识别与计算机视觉&#xff1a;ECCV、CVPR、ICCV 语言与语音处理&#xff1a;ACL、EMNLP 知识工程与数据挖掘&#xff1a;SIGKDD、SIGMOD、ICDE、SIGIR、V…

web知识

sql注入的万能密码:1’ or true#如果页面没有什么东西可见&#xff0c;首先可以用diresearch看看有没有什么隐藏的目录&#xff0c;或者检查源代码&#xff0c;如果这些都没成功可以用 dirsearch如果没有找到东西&#xff0c;可能需要调低线程 dirsearch.py -u url -e * --ti…