警惕!新型僵尸网络家族peachy Botnet悄然袭来
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
绿盟科技发现一类可疑的ELF样本正在大范围传播,经过确认,该样本属于新的僵尸网络家族Peachy Botnet,它采用Telnet爆破的方式传播,支持多种攻击方式,绿盟科技将持续监测。
🎯
关键要点
- 绿盟科技发现一类可疑的ELF样本正在大范围传播,属于新的僵尸网络家族Peachy Botnet。
- Peachy Botnet最早于2021年8月份开始传播,经历多次版本变化,攻击方式从一种增加到四种。
- 该僵尸网络通过Telnet爆破传播,受影响平台包括arm、spc、ppc、mips和x86架构。
- Peachy Botnet在爆破过程中发送字符串'PEACH',作为该家族的特征标记。
- 与控制端建立连接时,Peachy Botnet会拼接命令行参数,执行不同功能。
- 最新版本支持四种常见的DDoS攻击方式,包括tcp_raw和udpplain。
- Peachy Botnet目前未发起大规模攻击,但传播力度在近期有所加强,预计将继续活跃。
🏷️
标签
➡️
