警惕新型僵尸网络家族–RDDoS
💡
原文中文,约6400字,阅读约需16分钟。
📝
内容提要
绿盟科技发现了新的僵尸网络家族RDDoS,主要功能为DDoS攻击和命令执行。攻击目标主要集中在美国、巴西和法国,受感染设备分布在美国、新加坡、荷兰和中国等地。RDDoS具有较强的对抗性和较高的威胁性,需要引起关注。
🎯
关键要点
-
绿盟科技发现新的僵尸网络家族RDDoS,主要功能为DDoS攻击和命令执行。
-
RDDoS攻击目标主要集中在美国、巴西和法国,国内也有受到波及。
-
受感染设备分布在美国、新加坡、荷兰和中国,上海和浙江为重灾区。
-
RDDoS不断更迭版本,增加新的攻击方式,传播范围广泛。
-
RDDoS支持多种CPU架构,恶意样本通过已知漏洞传播。
-
受控端在运行时会改变工作目录并创建子进程,执行命令时根据参数判断。
-
RDDoS具备较强的对抗性和威胁性,值得持续关注。
-
伏影实验室将继续监测RDDoS及其背后运营团伙的活动。
➡️
