警惕新型僵尸网络犯罪团伙系列之:“落叶飞花”团伙
💡
原文中文,约7500字,阅读约需18分钟。
📝
内容提要
“落叶飞花”是一个长期利用网络攻击获利的团伙,他们利用各种社交平台拓展攻击面,主要攻击国内,江苏为重灾区,以HTTP Flood和TCP Flood为主,运营恶意软件家族,采用Go语言构建原创型僵尸网络木马,对网络空间造成极大威胁。绿盟科技拥有所有内容的版权,期待与用户互动交流。
🎯
关键要点
- 落叶飞花是一个长期利用网络攻击获利的团伙,主要攻击国内,江苏为重灾区。
- 该团伙使用HTTP Flood和TCP Flood等攻击方式,运营恶意软件家族,构建原创型僵尸网络木马。
- 该团伙自2018年开始活跃,早期通过社交平台出售DDoS攻击工具,后期业务多元化。
- 组织通过社交平台拓展攻击面,留下了许多线索,受害者在社交网络上发帖求助。
- 该团伙的攻击频率不高,但C&C存活时间长,主要攻击国内中小型网站。
- 落叶飞花团伙的恶意软件使用Go语言构建,具有原创性,且命名习惯明显。
- 该团伙的攻击活动频繁,已对网络空间造成极大威胁,伏影实验室将持续监控其动向。
🏷️
标签
➡️
